SiBa informiert Sie jeden Mittwoch über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Die Sicherheitsupdates schließen unterschiedliche Sicherheitslücken, über die Hacker Schadsoftware ausführem, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können.

Sicherheitslücken in Millionen Routern

Das Sicherheitsunternehmen SentinelLabs hat eine Sicherheitslücke im Modul NetUSB entdeckt. Dieses Modul ist in Routern der Hersteller Netgear, TP-Link, Tenda, EDiMAX, DLink und Western Digital verbaut. Über die Sicherheitslücke können Angreifer in lokale Netzwerke (zum Beispiel Firmennetzwerke) eindringen und Schadsoftware verbreiten.

SentinelLabs stuft das Risiko als "schwerwiegend" ein. Ausgenutzt wurde die Lücke bisher aber nicht, so die Expert:innen.

Das Modul stammt von der Firma KCodes. Es ermöglicht die Freigabe von USB-Druckern oder USB-Festplatten in lokalen Netzwerken, sodass alle Personen innerhalb des Netzwerks darauf zugreifen können.

Um die Sicherheitslücke zu schließen, haben bisher die Hersteller Netgear und TP-Link für ihre Router SIcherheitsupdates bereitgestellt. Weitere Hersteller reichen Updates nach.  SIBa rätz zur Installation dieser. Wie das funktioniert, das entnehmen Sie bitte Ihrem Handbuch.

500 Sicherheitsupdates für Oracle-Produkte

Das Softwareunternehmen Oracle stellt zurzeit fast 500 Sicherheitsupdates in 40 Produktkategorien zur Verfügung. Diese schließen hunderte Schwachstellen, über die Angreifer Zugriffe auf Systeme erlangen und Schadsoftware ausführen können.

Die Bedrohungslage stuft Oracle als "kritisch" ein.

SiBa empfielt, das veröffentlichte "Critical Patch Update" zu installieren, das alle Sicherheitsupdates umfasst.

Sicherheitslücken in Wordpress-Plugins

Zuletzt ein Hinweis von Wordpress: Zurzeit können Angreifer eine Sicherheitslücke im Shop-System Woocommerce ausnutzen. Dazu müssen die Plugins Login/Signup Popup, Side Cart Woocommerce oder Waitlist Woocommerce installiert sein. Über die Schwachstellen können die Kriminellen Berechtigungseinstellungen für Wordpress-Websites verändern.

Die Bedrohung wird als "hoch" eingestuft.

SiBa rät zu Sicherheitsuptes für die genannten Plugins. Die gelingt über das Wordpress-Backend im Bereich "Plugins".