Für Verbraucher
Für Unternehmen
Mi, 05.01.2022 - 15:15

SiBa-News

Update-Mittwoch: VMware und Mozilla schließen Sicherheitslücken

SiBa informiert Sie jeden Mittwoch über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Die Sicherheitsupdates schließen unterschiedliche Sicherheitslücken, über die Hacker Schadsoftware ausführem, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können.


Sicherheitslücken bei VMWare

Das US-amerikanische Technologie-Unternehmen berichtet zurzeit von Schwachstellen in den Softwarelösungen VMware ESXi, VMware Workstation, VMware Fusion und VMware Cloud Foundation. Über die Schwachstellen können Kriminelle Speicherfehler auslösen und Schadsoftware installieren. Als Voraussetzung für eine gelungenen Angriff gilt, dass eine virtuelle Maschine mit einem CD-ROM-Gerät laufen muss. Weitere Details sind nicht bekannt.

Das Risiko wird von VMware als hoch eingestuft. Das Bundesamt für Sicherheit in der Informationstechnik stellt die Warnstufe 4 fest, die zweithöchste Warnstufe.

Die Virtualisierungssoftware von VMware ermöglicht die simultane Ausführung von verschiedenen Betriebssystemen, zum Beispiel Linux und Windows.

SiBa rät zur Installation der bereitgestellten Sicherheitsupdates für die Produkte ESXi 6.5 und 6.7. Eine Anleitung finden Sie in den Links. Das Produkt Fusion ist unter macOS in der Version 12.2.0 abgesichert, die Workstation ebenfalls in der Version 16.2.0. Das Sicherheitsupdate für ESXi 7.0 ist zurzeit noch nicht verfügbar. Im Zweifel wäre ein Downgrade nötig, um einen Schutz zu gewährleisten. Alternativ können Sie die CD-ROM-Geräte in den VMs deaktivieren.


Schwachstellen bei Mozilla Firefox und Thunderbird

Immer wieder berichtet das US-Unternehmen Mozilla von Sicherheitslücken im Browser Firefox und im E-Mail-Programm Thunderbird. In den letzten Wochen tauchten gleich 13 Warnmeldungen über Schwachstellen in beiden Programmen auf. Über diese können Angreifer Systeme zum Absturz und Schadsoftware in Umlauf bringen. Mit der Schadsoftware gelingt der Zugriff auf Dateien, die manipuliert oder gelöscht werden können. Auch das Ausspähen privater Informationen ist möglich. Die Schwachstellen betreffen vor allem Nutzende des Betriebssystems Linux.

Das Risiko wird vom BSI und von Mozilla selbst als mittel bis hoch eingestuft.

SiBa rät zur Installation der bereitgestellten Softwareupdates. Eine Anleitung finden Sie in den Links.

Weitere Sicherheitshinweise

Update Mittwoch: Microsoft, Mozilla und SAP schließen kritische Sicherheitslücken
SiBa informiert Sie jeden regelmäßig über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Diese Sicherheitsupdates schließen Sicherheitslücken, über die Hacker Schadsoftware ausführen, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können. Zum gestrigen Patchday haben die Hersteller Microsoft, SAP sowie Mozilla Sicherheitsupdates veröffentlicht, die unter... Mehr...
Jetzt aktualisieren: Sicherheitslücken bei IP-Telefonen von Cisco
Das IT-Magazin Heise berichtet zurzeit von Sicherheitslücken bei IP-Telefonen der Marke Cisco. Betroffen sind die IP-Telefone der Serien 6800, 7800 und 8800.  Über die Schwachstellen können Angreifer Schadsoftware verbreiten und so ganze IT-Systeme in Unternehmen kompromittieren.  Die Sicherheitslücken stuft das Unternehmen Cisco als "kritisch" ein.  Eine weiteres Einfallstor für Hacker... Mehr...
Polizei warnt: Kriminelle geben sich als Disney+ aus
Das Landeskriminalamt Niedersachsen warnt zurzeit vor einer neuen Welle an E-Mails, die Kriminelle im Namen des Streaminganbieters Disney+ versenden. Ihr Ziel: Das Abgreifen von persönlichen Daten und Geld. Es gibt viele Varianten: Manchmal behaupten sie, es gäbe Zahlungsprobleme, teilweise drohen sie mit Kündigung oder Sperre des Accounts. In allen Felder wird man aufgefordert, umgehend und... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen