Für Verbraucher
Für Unternehmen
Mi, 05.01.2022 - 15:15

SiBa-News

Update-Mittwoch: VMware und Mozilla schließen Sicherheitslücken

SiBa informiert Sie jeden Mittwoch über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Die Sicherheitsupdates schließen unterschiedliche Sicherheitslücken, über die Hacker Schadsoftware ausführem, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können.


Sicherheitslücken bei VMWare

Das US-amerikanische Technologie-Unternehmen berichtet zurzeit von Schwachstellen in den Softwarelösungen VMware ESXi, VMware Workstation, VMware Fusion und VMware Cloud Foundation. Über die Schwachstellen können Kriminelle Speicherfehler auslösen und Schadsoftware installieren. Als Voraussetzung für eine gelungenen Angriff gilt, dass eine virtuelle Maschine mit einem CD-ROM-Gerät laufen muss. Weitere Details sind nicht bekannt.

Das Risiko wird von VMware als hoch eingestuft. Das Bundesamt für Sicherheit in der Informationstechnik stellt die Warnstufe 4 fest, die zweithöchste Warnstufe.

Die Virtualisierungssoftware von VMware ermöglicht die simultane Ausführung von verschiedenen Betriebssystemen, zum Beispiel Linux und Windows.

SiBa rät zur Installation der bereitgestellten Sicherheitsupdates für die Produkte ESXi 6.5 und 6.7. Eine Anleitung finden Sie in den Links. Das Produkt Fusion ist unter macOS in der Version 12.2.0 abgesichert, die Workstation ebenfalls in der Version 16.2.0. Das Sicherheitsupdate für ESXi 7.0 ist zurzeit noch nicht verfügbar. Im Zweifel wäre ein Downgrade nötig, um einen Schutz zu gewährleisten. Alternativ können Sie die CD-ROM-Geräte in den VMs deaktivieren.


Schwachstellen bei Mozilla Firefox und Thunderbird

Immer wieder berichtet das US-Unternehmen Mozilla von Sicherheitslücken im Browser Firefox und im E-Mail-Programm Thunderbird. In den letzten Wochen tauchten gleich 13 Warnmeldungen über Schwachstellen in beiden Programmen auf. Über diese können Angreifer Systeme zum Absturz und Schadsoftware in Umlauf bringen. Mit der Schadsoftware gelingt der Zugriff auf Dateien, die manipuliert oder gelöscht werden können. Auch das Ausspähen privater Informationen ist möglich. Die Schwachstellen betreffen vor allem Nutzende des Betriebssystems Linux.

Das Risiko wird vom BSI und von Mozilla selbst als mittel bis hoch eingestuft.

SiBa rät zur Installation der bereitgestellten Softwareupdates. Eine Anleitung finden Sie in den Links.

Weitere Sicherheitshinweise

Sicherheitslücken bei Geräten von Apple - Jetzt aktualisieren
Das US-Unternehmen Apple warnt zurzeit vor Sicherheitslücken in ihren hauseigenen Geräten iPhone, iPad, iMac und beim Browser Safari.  Apple Watches und AppleTV sind nicht betroffen. Die Schwachstellen liegen u.a. im sogenannten WebKit der Geräte. Mit der Hilfe von WebKits können Webseiten in Webbrowsern dargestellt werden.  Tatsächlich wurden diese Sicherheitslücken von Kriminellen... Mehr...
Zum Black Friday: Landeskriminalamt warnt vor gefälschten Lieferbenachrichtigungen
Das Landeskriminalamt warnt in einer aktuellen Meldung vor Lieferbenachrichtigungen, die Kriminelle im Namen des Online-Marktplatzes Temu per E-Mail oder SMS versenden. Ihr Ziel: Das Abgreifen von persönlichen Daten, insbesondere Login-Daten wie Passwörter, aber auch Zahlungsdaten wie z.B. Kreditkarteninformationen. Solche Fake-Benachrichtigungen häufen sich zurzeit. Die Betrüger nutzen aktuell... Mehr...
Black Week & Black Friday: Vorsicht vor Betrug beim Online-Shopping
Am 24. November ist "Black Friday". Am Montag startet die "Black Week". Zahlreiche Händler:innen locken dann wieder ihre Kund:innen mit lukrativen Rabatten in ihre Läden und in ihre Online-Shops. Dazu versenden sie verstärkt Newsletter per E-Mail. Mit dabei: Kriminelle, die den „Run“ auf die Sonderangebote für ihre Betrügereien schamlos ausnutzen. Leider mit Erfolg: 16 % der Befragten im DsiN-... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen