SiBa informiert Sie jeden zweiten Mittwoch über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Diese Sicherheitsupdates schließen Sicherheitslücken, über die Hacker Schadsoftware ausführen, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können. Diese Woche gibt es Sicherheitslücken in Android-Geräten und im Content Management System Drupal.

Sicherheitslücken in Android-Geräten

Google meldet: Zurzeit gibt es Sicherheitslücken in Smartphones und Tablets mit dem Betriebssystem Android. Details sind nicht bekannt. Klar ist: Angreifer können über die Schwachstellen Nutzungsrechte verändern und somit auf vertrauliche und persönliche Daten zugreifen. Über weitere Sicherheitslücken können die Kriminellen Speicherfehler auslösen und so Schadsoftware verbreiten.

Betroffen sind die Android-Versionen 10, 11, 12, 12L und 13, die beispielsweise auf Handys und Tablets der Hersteller Samsung und LG installiert sind.

Die Sicherheitslücken stuft Google unter anderem als kritisch ein und empfiehlt ein Update des Betriebssystems.

SiBa schließt sich der Empfehlung an. Anleitungen zur Aktualisierung des Betriebssystems Android finden Sie in den Links. Übrigens: Sie können bei Android einstellen, dass Ihr Gerät Updates automatisch aktualisiert. Mehr dazu in den DiFü-News, Link unten.

Schwachstellen im Content Management System Drupal

Admins, die Websites mit dem Content Management System Drupal verwalten, sollten dieses schnellstmöglich aktualisieren. Denn über verschiedene Sicherheitslücken können Angreifer auf vertrauliche Daten zugreifen, die nicht zur Veröffentlichung gedacht sind.

Das Risiko wird als hoch eingestuft.

SiBa rät zur Aktualisierung. Dafür liegen verschiedene Patches vor. Mehr dazu in den Links.