SiBa informiert Sie jeden Mittwoch über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Die Sicherheitsupdates schließen unterschiedliche Sicherheitslücken, über die Hacker Schadsoftware ausführen, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können.
Google Chrome: Update schließt 30 Sicherheitslücken
Auch diese Woche meldet Google Schwachstellen im Browser Chrome. 30 sind es an der Zahl. Konkrete Details nennt der US-Konzern nicht, berichtet aber von Lecks in der Schnittstelle der 2D- und 3D-Grafikausgabe und in freigegebenen Speicherbereichen. Werden die Sicherheitslücken von Kriminellen ausgenutzt, führt das zum Absturz von Systemen. Betroffen sind die Betriebssysteme Windows, macOS und Linux. Auch die Versionen bei Android und iOS sind betroffen.
Offenbar haben Hacker die Sicherheitslücken bereits ausgenutzt. Das geht aus Berichten über Lösegeldforderungen hervor, die Unternehmen erreicht haben. Das Risiko wird deshalb von Google als hoch eingestuft.
SiBa rät zur Installation des bereitsgestellten Updates. Eine Anleitung finden Sie in den Links. Die aktuelle und abgesicherte Versionsnummer bei den Betriebssystemen Windows, macOS und Linux ist 100.0.4896.143, bei Android 101.0.4951.41 und bei iOS 101.0.4951.44.
Hacker nehmen die Business-Software Cognos Analytics von IBM ins Visier
Insgesamt 45 Sicherheitslücken hat IBM in seiner Analysesoftware Cognos Analytics gefunden. Über diese können Angreifer Schadsoftware verbreiten und ausführen. So können letztendlich Systeme zum Absturz gebracht werden, Zugangsdaten ausgelesen und missbraucht werden. Sie treten vor allem bei Dritthersteller-Komponenten auf, zum Beispiel beim mitgelieferten CKEditor. Betroffen sind die Produkte IBM Cognos Analytics 11.2.x und 11.1.x und IBM Cognos PowerPlay.
Neun der Schwachstellen stuft IBM als kritisch ein, zwölf als hoch, 21 als mittel oder niedrig.
IBM hat die bereinigte Versionen 11.2.2 respektive 11.1.7 Interims Fix 7 von Cognos Analytics oder Cognos PowerPlay 11.0.0.133 bereitgestellt. Diese sollten Admins in Unternehmen umgehend herunterladen und installieren können, um die Sicherheitslücken zu schließen. Bei der IBM Cognos Analytics on Cloud wurde ein Update bereits vom Hersteller installiert, sodass hier nichts weiter zu tun ist.
Sicherheitslücke in Android-Smartphones und -Tablets
Die IT-SIcherheitsexperten des Magazins "Checkpoint" berichten von potentiellen Angriffen auf Android-Smartphones und -Tablets. Der Grund ist der fehlerhafte und veraltete Lossless Audio Codec von Apple (ALAC), der in den besagten Android-Geräten, konkret in Chips von Herstellern wie Qualcomm und MediaTek, vorinstalliert ist und zur Kompromierung und Wiedergabe von digitaler Musik genutzt wird. Für einen Angriff reicht eine schadhafte ALAC-Musikdatei. Wird sie vom Nutzenden heruntergeladen und abgespielt, können Angreifer auf das Handy bzw, auf das Tablet zugreifen und jegliche Dateien und Daten einsehen, so zum Beispiel Zugangsdaten oder sensible und vertrauliche Dateien.
Das Risiko wird als mittel bis hoch eingestuft.
SiBa rät zur Installation bereitgestellter Updates der Anrdoid-Version auf dem Smartphone oder dem Tablet. Eine Anleitung finden Sie in den Links.