SiBa informiert Sie jeden Mittwoch über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Die Sicherheitsupdates schließen unterschiedliche Sicherheitslücken, über die Hacker Schadsoftware ausführen, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können.
Schwachstellen in über 200 HP-Druckern
Wann haben Sie eigentlich das letzte Mal die Software auf Ihrem Drucker aktualisiert? Tatsächlich ist das zurzeit notwendig, denn der Hersteller HP warnt aktuell vor Schwachstellen in über 200 Druckern, über die Kriminelle Schadsoftware verbreiten und ausführen können. Über das Netzwerk könnten so die Angreifer Beispiel Passwörter abgreifen. Konkrete Details nennt HP nicht, spricht aber von einem "Pufferüberlauf" bei der Nutzung von Link-Local Multicast Name Resolution (LLMNR). Auf einer HP-Webseite listet der Hersteller alle betroffenen Drucker auf.
Das Risiko bezeichnet HP als kritisch.
SiBa rät zur Installation der bereitgestellten Firmwareupdates. Besuchen Sie dafür die unten verlinkte Download-Seite und wählen Sie Ihren Drucker aus. In den Links finden Sie auch eine Anleitung dafür. Vor allem Unternehmen sollten hier Abhilfe schaffen, um Risiken zu vermeiden. Ist ein Update für das betroffene Modell noch nicht verfügbar, empfiehlt HP ungenutzte Netzwerkprotokolle zu deaktivieren, vor allem die Unterstützung für LLMNR.
Sicherheitslücken bei WordPress
Sicherheitsforscher haben bei Wordpress drei Sicherheitslücken entdeckt. Über diese können Angreifer sich Zugang zum Backend von Websites verschaffen, Rechte verändern und Beiträge auf Websites posten. Diese Beiträge können sie mit Skripts anreichern, um Schadsoftware über fremde Websites zu verbreiten. Der Fehler findet sich in der wp_kses-Funktion, die eigentlich Schadcode-Skripte aus Posts entfernen soll. Betroffen sind die Versionen 5.9.0 und 5.9.1.
Die Bedrohung wird als hoch eingestuft.
Bei WordPress handelt sich um ein Content Management System. Dieses erlaubt die schnelle und einfache Erstellung von Websites, insbesondere von Blogs.
SiBa rät Betroffenen, sich bei WordPress einzuloggen und umgehend Sicherheitsupdates zu installieren. Das aktuelle Update stuft die Wordpress-Version auf die Nummer 5.9.2 hoch. Alternativ kann Wordpress so konfiguriert werden, dass Updates (auch von Plugins) automatisch installiert werden.