Aktuelle Sicherheitswarnungen
| Datum | Produkt | Sicherheitswarnung |
|---|---|---|
| 10.01.2023 |   | UEFI-Sicherheitslücken bedrohen ARM-Geräte Sicherheitsforscher von Binarly haben mehrere Sicherheitslücken in der Firmware der UEFI von Qualcomm und Lenovo Computern, die auf ARM-Basis laufen, entdeckt. Da viele Computerhersteller diesen Code verwenden, kann es zu Angriffen auf die Lieferkette kommen. Lenovo hat bereits reagiert und Sicherheitsupdates veröffentlicht. Betroffen sind unter anderem HP, Lenovo, Microsoft und Samsung. Unter anderem sind die Surface-Geräte von Microsoft, Lenovo ThinkPads und Computer mit Snapdragon-Chips betroffen. Wenn Angreifer erfolgreich drei Lücken ausnutzen, könnten sie laut den Forschern Speicherfehler auslösen und Secure Boot deaktivieren. Secure Boot überprüft Betriebssysteme auf Änderungen, bevor sie gestartet werden und blockiert den Start, wenn Änderungen entdeckt werden. Ohne diese Funktion könnten Angreifer die Systeme bereits vor dem Start manipulieren, so dass Virenscanner nicht anschlagen und die Computer vollständig kompromittiert werden können. |
| 09.01.2023 |  | Fortinet stopft Schadcode-Lücken Es gibt einige Sicherheitslücken in verschiedenen Fortinet-Programmen (FortiADC, FortiManager, FortiPortal, FortiTester und FortiWeb). Die Lücken könnten es Angreifern ermöglichen, Schadcode auf betroffene Systeme zu übertragen. Es wird dringend empfohlen, die Software der Geräte auf den aktuellen Stand zu bringen. Einige dieser Lücken werden als "hoch" eingestuft, während andere als "mittel" eingestuft werden. Es gibt auch eine Lücke, die es Angreifern ermöglichen könnte, das super_admin-Profil in FortiManager zu löschen und dadurch ohne Passwort Zugang zu Administrationsfunktionen zu erhalten. |
| 06.01.2023 | | Leonovo ThinkPad X13s: Mehrere Sicherheitslücken Lenovo hat mehrere Sicherheitslücken im ThinkPad X13s Notebook geschlossen. Es gibt insgesamt neun Sicherheitslücken, die als "hoch" eingestuft werden. Angreifer benötigen lokalen Zugriff auf ein Gerät, um von diesen Lücken Gebrauch machen zu können. Die Sicherheitsprobleme wurden mit der BIOS-Version 1.47 behoben. Benutzer des ThinkPad X13s werden empfohlen, das BIOS zu aktualisieren, um sich vor möglichen Angriffen zu schützen. |
| 05.01.2023 |  | Kritische Kernel-Lücken bedrohen Android Eine aktuelle Warnmeldung von Android-Entwicklern gibt an, dass es auf Android-Geräten möglich ist, durch das Ausnutzen von Sicherheitslücken höhere Nutzerrechte zu erlangen. Diese Lücken betreffen hauptsächlich das Framework von Android 10 bis 13 und es besteht auch die Möglichkeit von Schadcode-Attacken auf Kernel-Ebene. Google stuft die Lücke im Framework als besonders gefährlich ein, da Angreifer von dort aus mit höheren Nutzerrechten agieren könnten, ohne zusätzliche Berechtigungen zu benötigen. Es gibt auch Berichte über mögliche Attacken auf Systemebene über Bluetooth Low Energy. Um sich zu schützen, empfehlen die Entwickler, das aktuelle Patchlevel (2023-01-01 und 2023-01-05) zu verwenden, das in den Android-Einstellungen überprüft werden kann. Es ist jedoch zu beachten, dass viele Smartphones und Tablets auf Android-Basis keine regelmäßigen Sicherheitsupdates erhalten. |
| 03.01.2023 |  | Sicherheitslücke in Trend Micro Maximum Security Es gibt eine Sicherheitslücke in Trend Micro Maximum Security, die es Angreifern ermöglicht, Computer mit Windows-Betriebssystem anzugreifen. Wenn der Angriff erfolgreich ist, haben die Angreifer höhere Nutzerrechte. Ein Sicherheitspatch mit dem Namen 2022 (v17.7) Hotfix soll die Lücke (CVE-2022-48191 "hoch") schließen. Trend Micro hat bisher keine Attacken beobachtet. |
| 02.01.2023 | Riskante Lücke in mehreren Netgear-Routern Netgear hat eine Sicherheitslücke in mehreren Router-Modellen geschlossen und empfiehlt dringend, die neueste Firmware zu installieren. Die Lücke ermöglicht es Angreifern, sich mittels einer Buffer-Overflow-Attacke Zugriff auf den Router zu verschaffen und Ausführung beliebigen Codes unter Umgehung von Sicherheitsfunktionen zu ermöglichen. Betroffene Router-Modelle sind unter anderem der Wireless AC Nighthawk, der Wireless AX Nighthawk (WiFi 6) und der Wireless AC. Die Lücke wird mit einem CVSS-Bedrohungsgrad von 7,4 als "hoch" eingestuft. Nutzer sollten die Firmware ihrer Router möglichst schnell aktualisieren, um sich vor Angriffen zu schützen. Die betroffenen Router-Modelle sowie die gepatchten Firmware-Versionen sind in der Netgear Meldung aufgeführt. | |
| 02.01.2023 | Kritischer Lücke in Synology VPN-Plus-Server Synology hat vor einer kritischen Sicherheitslücke in ihrem VPN Plus Server gewarnt. Angreifer können über diese Lücke möglicherweise beliebige Befehle aus der Ferne ausführen. Die Lücke betrifft die VPN Plus Server-Versionen 1.3 und 1.2 und kann durch Updates auf die Versionen 1.4.4-0635 (für Version 1.3) bzw. 1.4.3-0534 (für Version 1.2) behoben werden. Synology hat keine weiteren Details zur Lücke oder zur Verfügbarkeit des Updates bereitgestellt. Nutzer des VPN Plus Servers werden dringend aufgefordert, die verfügbaren Updates zügig zu installieren. | |
| 23.12.2022 | Wichtiges Sicherheitsupdate für den Passwortmanager Passwordstate Sicherheitsforscher von Modzero haben drei Schwachstellen in dem Firmen-Passwortmanager Passwordstate entdeckt, die von Angreifern ausgenutzt werden könnten, um Passwörter zu überschreiben oder sogar unverschlüsselt auszulesen. Die Schwachstellen resultieren aus einer unsicheren API-Implementation. Die Entwickler von Passwordstate haben die Lücken in der aktuellen Version 9.6 Build 9653 geschlossen. Die Sicherheitsforscher konnten mittels einer XSS Payload falsche Passwörter in Kennwortlisten ablegen und dann über eine Reverse Shell alle Passwörter aus einer Passwordstate-Instanz extrahieren. Die Passwörter werden serverseitig verschlüsselt, jedoch konnten die Forscher durch Ausnutzen eines bekannten AES-Schlüssels einige unverschlüsselte Kennwörter auslesen. | |
| 06.12.2022 | | Patchday: Schadcode über Bluetooth auf Android-Geräte schieben Es gibt wichtige Sicherheitsupdates für Android 10, 11, 12, 12L und 13. Google hat unter anderem vier kritische Lücken geschlossen. |
| 03.12.2022 |  | Notfall-Update: Zero-Day-Sicherheitslücke in Google Chrome unter Beschuss Google hat ein ungeplantes Update für Chrome herausgegeben. Damit schließt der Hersteller eine Sicherheitslücke im Webbrowser, die derzeit angegriffen wird. |