Für Verbraucher
Für Unternehmen
Mi, 31.08.2022 - 12:15

SiBa-News

Update-Mittwoch: Sicherheitsrisiken in Lexmark-Druckern, im Foxit PDF Editor und bei WordPress

SiBa informiert Sie jeden zweiten Mittwoch über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Diese Sicherheitsupdates schließen Sicherheitslücken, über die Hacker Schadsoftware ausführen, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können. Diese Woche gibt es Sicherheitslücken in der Firmware von Lexmark-Druckern und in den PDF-Programmen des Herstellers Foxit. Außerdem gibt es Schwachstellen beim Content Management System WordPress.

Wann haben Sie das letztze Mal die Software in Ihrem Lexmark-Drucker aktualisiert?

Das Unternehmen Lexmark hat in der Firmware von über 120 Druckermodellen Schwachstellen gefunden. Über diese können Angreifer sich Zugriff auf das System oder auf Konfigurationseinstellungen verschaffen diese verändern.

Das Risiko beschreibt Lexmark als kritsch.

SiBa empfielt die Installation des Firmware-Updates mit den Versionsständen *.081.014 für den jeweiligen Drucker. Diese sind auf der Lexmark-Support-Webseite zu finden. Diese ist genauso wie die Liste der betroffenen Drucker in den Links zu finden. 

Foxit PDF Reader und Editor angreifbar

Das Unternehmen Foxit meldet, dass die Programme PDF Reader und Editor insgesamt 23 Schwachstellen aufweisen. Mit manipulierten PDF-Dokumenten können Hacker Schadsoftware in Systeme einschleusen und die Software unbrauchbar machen. Über weitere Sicherheitslücken können Programme oder gar ganze Systeme zum Absturz gebracht werden.

Das Risiko gilt als hoch, so der Hersteller.

SiBa rät zur Installation des bereitgestellten Updates, welches bereits für den Editor bereit steht. Das Update für den Reader folgt. Das Update für den Editor gelingt über den Menüpunkt "Hilfe" - "Über Foxit PDF Editor" - "Auf Update prüfen" oder für die ältere 10er-Verion unter "Hilfe" - "Auf Update prüfen". Die aktuelle Versionsnummer des Foxit PDF-Editors ist 11.2.3.

Website-Betreiber aufgepasst - Jetzt WordPress aktualisieren

Das Content Management System WordPress weist drei Sicherheitslücken auf. Über diese können Hacker Websites, die mit WordPress erstellt wurden, angreifen.

Das Risiko gilt als hoch.

SiBa rät zur Installation des bereitgestellten Updates. Die Version 6.0.2 steht im Backend bereit.

Wie schütze ich mich?

Heise.de: Lexmark: Angreifer können sich durch Firmware-Lücke einnisten
Lexmark: Liste betroffener Drucker
Lexmark: Support-Website
Heise.de: Foxit PDF Editor und Reader: Schadcode-Schmuggel durch Lücken möglich

Wer kann mir helfen?

Cyberfibel: Software aktuell halten
Informiert bleiben - mit den DiFü-News
News drucken

Weitere Sicherheitshinweise

Donnerstag,
21. September 2023
Verbraucherschützer warnen vor dem Onlineshop Temu
Die Verbraucherzentrale Rheinland-Pfalz warnt zurzeit vor dem neuen US-Internet-Marktplatz "Temu" und bezieht sich hierbei auf unzählige kritische Bewertungen von Kund:innen, die verschiedene Bereiche des Shops betreffen. Kritisiert wird insbesondere die mangelhafte Qualität der Ware. Außer soll es Komplikationen bei der Lieferung der Ware geben sowie datenschutzrechtliche Bedenken und... Mehr...
Donnerstag,
14. September 2023
Warnung: Bald keine WhatsApp-Updates mehr für ältere Handys
Der US-Konzern Meta hat diese Woche ein größeres Update für den Messenger WhatsApp angekündigt. Dieses soll am 24. Oktober veröffentlicht werden. Neben neuen Funktion wird die neue Version zahlreiche Sicherheitslücken schließen. Unklar bleibt, welche. Mehr dazu in Kürze, so Meta.  Gleichzeitig spricht Meta ein Warnung aus: Das Update wird generell nicht für Smartphones mit Googles... Mehr...
Freitag,
08. September 2023
Mozilla: Autos senden zahlreiche persönliche Daten
Die Mozilla Foundation hat diese Woche zahlreiche Artikel zum Datensendeverhalten der Autos von 25 großen Herstellern veröffentlicht. Das Ergebnis: Alle getesteten Autos können persönliche Daten über Sensoren, Kameras, Mikrofone, gekoppelte Mobilelefone und Tablets an die jeweiligen Hersteller senden. Darunter: BMW, VW, Mercedes, Toyota, Tesla, Ford, Renault und Kia. Damit nicht genug: Sämtliche... Mehr...

Alle Sicherheitsmeldungen

Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen
© Deutschland sicher im Netz e.V