Aktuelle Sicherheitswarnungen

Datum Produkt Sicherheitsw­arnung
19.01.2023 Firefox 109 mit Sicherheitsupdates
Mozilla hat Firefox 109 veröffentlicht. Insgesamt wurden in dieser Version 10 Sicherheitslücken geschlossen, von denen 4 als "hoch" und 6 als "mittel" eingestuft wurden.
16.01.2023 Microsoft Edge-Update schließt riskante Lücken
Microsoft hat ein Update für seinen Webbrowser Edge veröffentlicht, das zusätzlich zu den Sicherheitslücken, die Google kurz zuvor im zugrundeliegenden Chromium-Projekt geschlossen hat, weitere hochriskante Schwachstellen im Microsoft-Browser behebt. Eine Schwachstelle ermöglicht es Angreifern, potenziell schädlichen Code einzuschleusen, eine andere Schwachstelle erlaubt es böswilligen Akteuren, ihre Rechte im System auszuweiten. Microsoft empfiehlt Edge-Nutzern, das Update über das Einstellungsmenü zu installieren.
11.01.2023 17 Sicherheitslücken in Google Chrome geschlossen
Google hat eine neue Version von Chrome veröffentlicht, die insgesamt 17 Sicherheitslücken schließt. Unter diesen sind mindestens 2 als hochriskant eingestuft, 8 als mittel- und 4 als niedriges Risiko. Es gibt auch 3 Lücken für die keine Informationen verfügbar sind. Nutzer werden dazu aufgefordert ihre Chrome Version zu aktualisieren. Die neue Version hat die Versionsnummer 109 und es gibt auch Aktualisierungen für die mobile Versionen von Chrome. Es werden auch neue Funktionen angekündigt, jedoch ohne weitere Details.
11.01.2023 Microsoft hat wichtige Sicherheitsupdates veröffentlicht
Microsoft hat mehrere Sicherheitslücken in verschiedenen Windows- und Windows-Server-Versionen bekanntgegeben und Patches veröffentlicht. Einige dieser Lücken können von Angreifern genutzt werden, um sich Systemrechte zu verschaffen oder Schadcode auf dem betroffenen System auszuführen. Unter den veröffentlichten Patches sind 11 Lücken als "kritisch" eingestuft worden. Eine davon betrifft SharePoint Server und ermöglicht Angreifern den Zugriff auf Server ohne Anmeldung. Eine weitere Lücke betrifft Windows Workstation Service und ermöglicht Angreifern über einen Remote-Procedure-Call-Aufruf (RPC) höhere Rechte auf dem RPC-Server zu erlangen. Admins werden aufgefordert, dafür zu sorgen, dass die aktuellen Patches installiert werden
10.01.2023 UEFI-Sicherheitslücken bedrohen ARM-Geräte
Sicherheitsforscher von Binarly haben mehrere Sicherheitslücken in der Firmware der UEFI von Qualcomm und Lenovo Computern, die auf ARM-Basis laufen, entdeckt. Da viele Computerhersteller diesen Code verwenden, kann es zu Angriffen auf die Lieferkette kommen. Lenovo hat bereits reagiert und Sicherheitsupdates veröffentlicht. Betroffen sind unter anderem HP, Lenovo, Microsoft und Samsung. Unter anderem sind die Surface-Geräte von Microsoft, Lenovo ThinkPads und Computer mit Snapdragon-Chips betroffen. Wenn Angreifer erfolgreich drei Lücken ausnutzen, könnten sie laut den Forschern Speicherfehler auslösen und Secure Boot deaktivieren. Secure Boot überprüft Betriebssysteme auf Änderungen, bevor sie gestartet werden und blockiert den Start, wenn Änderungen entdeckt werden. Ohne diese Funktion könnten Angreifer die Systeme bereits vor dem Start manipulieren, so dass Virenscanner nicht anschlagen und die Computer vollständig kompromittiert werden können.
09.01.2023 Fortinet stopft Schadcode-Lücken
Es gibt einige Sicherheitslücken in verschiedenen Fortinet-Programmen (FortiADC, FortiManager, FortiPortal, FortiTester und FortiWeb). Die Lücken könnten es Angreifern ermöglichen, Schadcode auf betroffene Systeme zu übertragen. Es wird dringend empfohlen, die Software der Geräte auf den aktuellen Stand zu bringen. Einige dieser Lücken werden als "hoch" eingestuft, während andere als "mittel" eingestuft werden. Es gibt auch eine Lücke, die es Angreifern ermöglichen könnte, das super_admin-Profil in FortiManager zu löschen und dadurch ohne Passwort Zugang zu Administrationsfunktionen zu erhalten.
06.01.2023 Leonovo ThinkPad X13s: Mehrere Sicherheitslücken
Lenovo hat mehrere Sicherheitslücken im ThinkPad X13s Notebook geschlossen. Es gibt insgesamt neun Sicherheitslücken, die als "hoch" eingestuft werden. Angreifer benötigen lokalen Zugriff auf ein Gerät, um von diesen Lücken Gebrauch machen zu können. Die Sicherheitsprobleme wurden mit der BIOS-Version 1.47 behoben. Benutzer des ThinkPad X13s werden empfohlen, das BIOS zu aktualisieren, um sich vor möglichen Angriffen zu schützen.
05.01.2023 Kritische Kernel-Lücken bedrohen Android
Eine aktuelle Warnmeldung von Android-Entwicklern gibt an, dass es auf Android-Geräten möglich ist, durch das Ausnutzen von Sicherheitslücken höhere Nutzerrechte zu erlangen. Diese Lücken betreffen hauptsächlich das Framework von Android 10 bis 13 und es besteht auch die Möglichkeit von Schadcode-Attacken auf Kernel-Ebene. Google stuft die Lücke im Framework als besonders gefährlich ein, da Angreifer von dort aus mit höheren Nutzerrechten agieren könnten, ohne zusätzliche Berechtigungen zu benötigen. Es gibt auch Berichte über mögliche Attacken auf Systemebene über Bluetooth Low Energy. Um sich zu schützen, empfehlen die Entwickler, das aktuelle Patchlevel (2023-01-01 und 2023-01-05) zu verwenden, das in den Android-Einstellungen überprüft werden kann. Es ist jedoch zu beachten, dass viele Smartphones und Tablets auf Android-Basis keine regelmäßigen Sicherheitsupdates erhalten.
03.01.2023 Sicherheitslücke in Trend Micro Maximum Security
Es gibt eine Sicherheitslücke in Trend Micro Maximum Security, die es Angreifern ermöglicht, Computer mit Windows-Betriebssystem anzugreifen. Wenn der Angriff erfolgreich ist, haben die Angreifer höhere Nutzerrechte. Ein Sicherheitspatch mit dem Namen 2022 (v17.7) Hotfix soll die Lücke (CVE-2022-48191 "hoch") schließen. Trend Micro hat bisher keine Attacken beobachtet.
02.01.2023- Kritischer Lücke in Synology VPN-Plus-Server
Synology hat vor einer kritischen Sicherheitslücke in ihrem VPN Plus Server gewarnt. Angreifer können über diese Lücke möglicherweise beliebige Befehle aus der Ferne ausführen. Die Lücke betrifft die VPN Plus Server-Versionen 1.3 und 1.2 und kann durch Updates auf die Versionen 1.4.4-0635 (für Version 1.3) bzw. 1.4.3-0534 (für Version 1.2) behoben werden. Synology hat keine weiteren Details zur Lücke oder zur Verfügbarkeit des Updates bereitgestellt. Nutzer des VPN Plus Servers werden dringend aufgefordert, die verfügbaren Updates zügig zu installieren.
02.01.2023- Riskante Lücke in mehreren Netgear-Routern
Netgear hat eine Sicherheitslücke in mehreren Router-Modellen geschlossen und empfiehlt dringend, die neueste Firmware zu installieren. Die Lücke ermöglicht es Angreifern, sich mittels einer Buffer-Overflow-Attacke Zugriff auf den Router zu verschaffen und Ausführung beliebigen Codes unter Umgehung von Sicherheitsfunktionen zu ermöglichen. Betroffene Router-Modelle sind unter anderem der Wireless AC Nighthawk, der Wireless AX Nighthawk (WiFi 6) und der Wireless AC. Die Lücke wird mit einem CVSS-Bedrohungsgrad von 7,4 als "hoch" eingestuft. Nutzer sollten die Firmware ihrer Router möglichst schnell aktualisieren, um sich vor Angriffen zu schützen. Die betroffenen Router-Modelle sowie die gepatchten Firmware-Versionen sind in der Netgear Meldung aufgeführt.
23.12.2022- Wichtiges Sicherheitsupdate für den Passwortmanager Passwordstate
Sicherheitsforscher von Modzero haben drei Schwachstellen in dem Firmen-Passwortmanager Passwordstate entdeckt, die von Angreifern ausgenutzt werden könnten, um Passwörter zu überschreiben oder sogar unverschlüsselt auszulesen. Die Schwachstellen resultieren aus einer unsicheren API-Implementation. Die Entwickler von Passwordstate haben die Lücken in der aktuellen Version 9.6 Build 9653 geschlossen. Die Sicherheitsforscher konnten mittels einer XSS Payload falsche Passwörter in Kennwortlisten ablegen und dann über eine Reverse Shell alle Passwörter aus einer Passwordstate-Instanz extrahieren. Die Passwörter werden serverseitig verschlüsselt, jedoch konnten die Forscher durch Ausnutzen eines bekannten AES-Schlüssels einige unverschlüsselte Kennwörter auslesen.
06.12.2022 Patchday: Schadcode über Bluetooth auf Android-Geräte schieben
Es gibt wichtige Sicherheitsupdates für Android 10, 11, 12, 12L und 13. Google hat unter anderem vier kritische Lücken geschlossen.
03.12.2022 Notfall-Update: Zero-Day-Sicherheitslücke in Google Chrome unter Beschuss
Google hat ein ungeplantes Update für Chrome herausgegeben. Damit schließt der Hersteller eine Sicherheitslücke im Webbrowser, die derzeit angegriffen wird.
10.11.2022 Patchday Microsoft: Attacken auf sechs Lücken, Exchange-Patches endlich da
Es gibt wichtige Sicherheitsupdates für Azure, Office, Windows & Co. Angreifer attackieren bereits Systeme.