Für Verbraucher
Für Unternehmen
Mi, 05.01.2022 - 15:15

SiBa-News

Update-Mittwoch: VMware und Mozilla schließen Sicherheitslücken

SiBa informiert Sie jeden Mittwoch über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Die Sicherheitsupdates schließen unterschiedliche Sicherheitslücken, über die Hacker Schadsoftware ausführem, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können.


Sicherheitslücken bei VMWare

Das US-amerikanische Technologie-Unternehmen berichtet zurzeit von Schwachstellen in den Softwarelösungen VMware ESXi, VMware Workstation, VMware Fusion und VMware Cloud Foundation. Über die Schwachstellen können Kriminelle Speicherfehler auslösen und Schadsoftware installieren. Als Voraussetzung für eine gelungenen Angriff gilt, dass eine virtuelle Maschine mit einem CD-ROM-Gerät laufen muss. Weitere Details sind nicht bekannt.

Das Risiko wird von VMware als hoch eingestuft. Das Bundesamt für Sicherheit in der Informationstechnik stellt die Warnstufe 4 fest, die zweithöchste Warnstufe.

Die Virtualisierungssoftware von VMware ermöglicht die simultane Ausführung von verschiedenen Betriebssystemen, zum Beispiel Linux und Windows.

SiBa rät zur Installation der bereitgestellten Sicherheitsupdates für die Produkte ESXi 6.5 und 6.7. Eine Anleitung finden Sie in den Links. Das Produkt Fusion ist unter macOS in der Version 12.2.0 abgesichert, die Workstation ebenfalls in der Version 16.2.0. Das Sicherheitsupdate für ESXi 7.0 ist zurzeit noch nicht verfügbar. Im Zweifel wäre ein Downgrade nötig, um einen Schutz zu gewährleisten. Alternativ können Sie die CD-ROM-Geräte in den VMs deaktivieren.


Schwachstellen bei Mozilla Firefox und Thunderbird

Immer wieder berichtet das US-Unternehmen Mozilla von Sicherheitslücken im Browser Firefox und im E-Mail-Programm Thunderbird. In den letzten Wochen tauchten gleich 13 Warnmeldungen über Schwachstellen in beiden Programmen auf. Über diese können Angreifer Systeme zum Absturz und Schadsoftware in Umlauf bringen. Mit der Schadsoftware gelingt der Zugriff auf Dateien, die manipuliert oder gelöscht werden können. Auch das Ausspähen privater Informationen ist möglich. Die Schwachstellen betreffen vor allem Nutzende des Betriebssystems Linux.

Das Risiko wird vom BSI und von Mozilla selbst als mittel bis hoch eingestuft.

SiBa rät zur Installation der bereitgestellten Softwareupdates. Eine Anleitung finden Sie in den Links.

Weitere Sicherheitshinweise

WhatsApp-Betrug: Polizei warnt erneut vor dem Sohn- oder Tochter-Trick
Das Landeskriminalamt Niedersachen warnt in einer aktuellen Pressemitteilung vor Internetbetrügern. Deren Ziel ist es, Geld zu erbeuten. Insbesondere haben sie es auf ältere Menschen abgesehen, die den Messenger-Dienst WhatsApp nutzen. Die Betrüger greifen auf eine digitale Weiterentwicklung des seit Jahrzehnten bekannten Enkel-Tricks zurück. Beim Enkel-Trick rufen sie ältere Menschen an,... Mehr...
Update-Mittwoch: Apple, Nvidia und Aruba melden Sicherheitslücken
Jeden Mittwoch informiert SiBa über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Diese Sicherheitsupdates schließen Sicherheitslücken, über die Hacker Schadsoftware ausführen, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können. Diese Woche haben die Hersteller Nvidia, Apple und Aruba Schwachstellen in ihren Produkten gemeldet, alle können mit... Mehr...
Warnung vor der "Zalando-Masche" im Kleinanzeigenportal Vinted
Das Magazin SPIEGEL berichtet aktuell von Betrugsfällen in Kleinanzeigenportalen, insbesondere bei der beliebten Plattform Vinted. Die Polizei warnt bereits vor der sogenannten "Zalando-Masche", die Kriminelle immer häufiger einsetzen, um Käufer um ihr Geld zu bringen. Diese "Zalando-Masche" funktioniert so: Der Verkäufer bietet Modeartikel (zum Beispiel Schuhe) zu einem sehr günstigen Preis... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen