Ab sofort informiert Sie SiBa jeden zweiten Mittwoch über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Diese Sicherheitsupdates schließen Sicherheitslücken, über die Hacker Schadsoftware ausführen, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können. Diese Woche gibt es Sicherheitslücken in der Cloud von Amazon, bei einem Plugin für WordPress und - mal wieder - bei Google Chrome.

Sicherheitslücke im Sicherheitsupdate: Jetzt Update zum Update in der Amazon Cloud AWS installieren

Vor geraumer Zeit hat Amazon allen Kund:innen, die die Amazon Cloud AWS nutzen, ein Skript ("log4j-cve-2021-44228-hotpatch-1.3-5") zur Verfügung gestellt, um die berühmte und sehr gefährliche log4j-Sicherheitslücke zu schließen (SiBa berichtete). Nun hat man festgestellt: Dieses Skript hat ein Sicherheitsleck. Über dieses können Angreifer Zugriffsrechte in der Cloud ausweiten und letztlich die Kontrolle übernehmen. Kund:innen haben daraufhin keinen Zugriff mehr auf ihre Daten in der Cloud.

Das Risiko schätzt Amazon als "important", also als "wichtig" ein und bittet Administrator:innen dringend darum, die neuste Version des Skriptes zu installieren. Dazu sollte die alte Version deinstalliert werden.

SiBa schließt sich der Bitte an.

Schwachstelle im WordPress-Plugin "Ninja Forms"

Viele Privatpersonen und Unternehmen erstellen ihre Webseite mit dem weit verbreitetem Content-Management-System WordPress. Dieses erlaubt die Installation von Zussatzprogrammen, von Plugins. So ist das Plugin "Ninja Forms" ist ein sehr beliebtes Plugin, mit dem man schnell und einfach ein Kontaktformular anlegen und in die Website integrieren kann. Genau dieses Plugin weist nun eine Schwachstelle auf. Über diese können Angreifer Schadsoftware in die Website einschleusen.

Die Sicherheitslücke wird von Wodfence, der IT-Sicherheitsabteilung von WordPress, als kritisch eingestuft. Offenbar wurde sie von Kriminellen bereits ausgenutzt.

SiBa rät zur Installtion des bereitsgestellten Updates. Dieses wird angezeigt, wenn man sich ins Backend von Wordpress einloggt.

Google Chrome: Mit einem Update gleich 14 Sicherheitslücken schließen

Seit mehreren Wochen in Folge findet Google Sicherheitslücken im Browser Chrome. 14 sind es an der Zahl in dieser Woche. Konkrete Details nennt Google nicht. Fakt ist nur: Über die Schwachstellen können Angreifer Systeme zum Abstürzen bringen. Betroffen sind alle Betriebssysteme, von Windows über Linux bis zu iOS und Android.

Das Risiko wird als kritisch eingestuft. Offenbar wurden die Sicherheitslücken bereits von Hackern ausgenutzt.

SiBa rät zur Installation des in Kürze zur Verfügung gestellten Sicherheitsupdates, die aktuellste Version trägt die Nummer 103.0.5060.53.