Jeden Mittwoch informiert SiBa über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Diese Sicherheitsupdates schließen Sicherheitslücken, über die Hacker Schadsoftware ausführen, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können. Diese Woche gibt es gleich vier Hersteller, die Schwachstellen melden, alle können mit Updates geschlossen werden.

Sicherheitslücken in Adobe-Software

Das US-Unternehmen Adobe meldet Sicherheitslücken in den Produkten Character Animator, ColdFusion, Framemaker, InCopy und InDesign. Über diese können Hacker Rechner und Systeme mit Schadsoftware attackieren. Betroffen sind die Betriebssysteme macOS und Windows.

Das Risiko wird als kritisch eingestuft, Angriffe können kurz bevorstehen.

SiBa rät zur Installation der über die Adobe Cloud bereitgestellten Updates.

Erneut Schwachstellen in Google Chrome

Google berichtet über 13 sicherheitsrelevante Sicherheitslücken im Browser Chrome. Betroffen die Browser auf den Betriebssystemen Linux, Mac und Windows. Über die Schwachstellen können Angreifer Schadsoftware verbreiten. Das gelingt mittels Pufferüberlauf in der JavaScript-Engine V8.

8 der Schwachstellen gehen mit einem mit hohem Risiko einher, so Google.

Auch hier gilt: Das bereitgestellte Sicherheitsupdate schließt die Schwachstellen. Eine Anleitung finden Sie in den Links. Die aktuelle und abgesicherte Version ist die 101.0.4951.64.

Jetzt Windows aktualisieren!

Microsoft hat ein neues Windows-Update veröffentlicht. Dieses schließt Sicherheitslücken im Domain Controller sowie in den Produkten Bitlocker, Edge, Hyper-V, Office, .NET und Visual Studio. Über die Schwachstelle beim Domain Controller können Angreifer sich Zugriff auf Netzwerkpfade verschaffen und Verbindungen auslesen. Außerdem können sie sich Nutzungsrechte verschaffen und so Schadsofware in fremde Systemen einschleusen. 

Tatsächlich nutzen Hacker diese Option zurzeit aus. Daher gilt das Risiko als kritisch.

SiBa rät zu Windows-Updates. Prüfen Sie hierbei die Möglichkeit, zu aktivieren, dass Windows Updates automatisch installiert. Eine Anleitung finden SIe in den Links.

8 Schwachstellen in SAP-Produkten

SAP hat vor Kurzem "Hot News" veröffentlicht - mit der Meldung, dass die folgenden Produkte Sicherheitslücken aufweisen: SAP Webdispatcher und SAP NetweaverAS for ABAP and Java, SAP BusinessObjects Business Intelligence Platform, SAP Business One Cloud 1.1, SAP Commerce 1905, 2005, 2105 sowie 2011 und SAP Customer Profitability Analytics 2. SAP spricht von Informationslecks und von einer Cross-Site-Scripting-Lücke.  Weitere Meldungen beziehen sich auf das Spring-Framework, das Sicherheitslücken aufweist. Diese ermöglichen Hackern, Schadsoftware in fremden Netzwerken zu verbreiten.

Je nach SIcherheitslücke gilt das Risiko als hoch bis kritisch.

SAP rät Admins, Wartungsfenster zur Installation bereitgesteller Aktualisierungen einzuplanen. SiBa schließt sich dem Rat an.