Für Verbraucher
Für Unternehmen
Mi, 22.09.2021 - 10:00

SiBa-News

Update-Mittwoch: Apple, Apache, McAfee und VMware schließen Sicherheitslücken

SiBa informiert Sie jeden Mittwoch über Sicherheitsupdates. Diese schließen Sicherheitslücken in Anwendungen und Betriebssystemen, sodass kriminelle Hacker über sie keine persönlichen oder vertraulichen Daten mehr abgreifen und keine Systeme mehr mit Schadsoftware angreifen können. Oder sie bieten neue Features für den Schutz von privaten Daten.

SiBa rät, den Mittwoch zu nutzen, um die zur Verfügung gestellten Sicherheitsupdates zu installieren, sofern das nicht automatisch geschieht.


Apple

Apple hat bereits am Montag zahlreiche neue Updates veröffentlicht, für:

iOS,
iPadOS,
macOS,
Safari und
iTunes.

Die Updates zu iOS 15, iPadOS 15 und zu macOS Monterey bringen zahlreiche neue Funktionen zum Schutz privater Daten mit sich. So werden E-Mails mit der Anwendung "Apple Mail" nun so versandt, dass die IP-Adresse des Absenders maskiert wird. Außerden können Nutzer:innen, die beim Versand von E-Mails Ihre E-Mail-Adresse nicht preisgeben wollen, jederzeit immer wieder neue zufällige E-Mail-Adressen erstellen. Der Browser Safari wurde überarbeitet und unterbindet zukünftig die Überwachung mithilfe eines verbesserten Tracking-Schutzes. So können Anbieter von Onlinediensten zukünftig nicht mehr websiteübergreifende Aktivitäten von Nutzenden erfassen und keine Profile mehr für die Darstellung personalisierter Werbung erstellen. Außerdem wird mit der neuen Funktion "iCloud Private Relay" der Datenverkehr auf dem Gerät verschlüsselt. Mit dem neuen "App Privacy Report" bei iPadOS und iOS bietet Apple ab sofort eine Übersicht an, mit der überprüft werden kann, welche Apps in den letzten 7 Tagen auf Fotos, Kamera, Mikrofon oder auf Kontakte zugegriffen haben. Nutzer:innen können dies weiter erlauben oder unterbinden. Der "App Privacy Report" zeigt auch an, welche privaten Daten mit welchen Drittanbietern geteilt wurden.

Darüber hinaus hat Apple bereits vor einer Woche für iOS und iPadOS das Sicherheitsupdate 14.8 veröffentlicht, welches Sicherheitslücken schließt, über das Spähsoftware in die Geräte eingeschleust werden kann. SiBa berichtete bereits letzte Woche. Nutzende können jetzt zwischen beiden Updates wählen.

Außerdem stehen neue Sicherheitsupdates für die Software iTunes und für den Browser Safari im Betriebssystem macOS bereit. Beide schließen eine Schwachstelle, die von Kriminellen ausgenutzt werden kann, um Schadsoftware über die Rechteverwaltung auszuführen. Für macOS selbst stehen auch Sicherheitsupdates zur Verfügung, welche Sicherheitslücken schließen, über die Administrationsrechte verändert werden können, was dazu führt, dass Sicherheitsvorkehrungen umgangen werden können. Das erlaubt das Abgreifen privater Daten und das Ausführen von Schadsoftware.


Apache OpenOffice

Auch für die Office-Lösung "Open Office" von Apache stehen Sicherheitsupdates bereit. Bei der Aktualisierung auf die Version 4.1.10 wird eine Sicherheitslücke geschlossen, über die Kriminelle Schadsoftware auf fremde Rechner installieren und ausführen können. Das Bundesamt für Sicherheit in der Informationstechnik stuft das Risiko als "mittel" ein.


McAfee Endpoint Security

In der Software Endpoint Security (ENS) von McAfee haben Sicherheitsexperten zwei Sicherheitslücken gefunden und geschlossen. Über diese können Angreifer unbefugt auf Dateien zugreifen und Abstürze verursachen. Betroffen sind ausschließich Windows-Systeme. McAfee stuft das Risiko bei der einen Lücke als hoch ein, bei der anderen als mittel.


VMware vCenter Server

Heise.de berichtet aktuell auch von Schwachstellen im Verwaltungsprogramm für virtuelle Maschinen vCenter Server von VMware. Administratoren, die über das Programm Server verwalten, sollten die von den Entwicklern zur Verfügung gestellten Sicherheitsupdates installieren, um zu verhindern, dass über die Sicherheitslücken Schadsoftware eingeschleust und ausgeführt werden kann. Das Risiko sei hoch, so VMware.

Weitere Sicherheitshinweise

Microsoft schließt gefährliche Sicherheitslücken – jetzt updaten!
Microsoft hat im aktuellen Patchday-Update mehrere kritische Sicherheitslücken in Windows 10 und 11 (sowie ältere Versionen), Azure, Office und Dynamics 365 geschlossen. Zwei der Schwachstellen werden bereits aktiv von Angreifern ausgenutzt, was sowohl Unternehmen als auch Verbraucher betrifft. Eine dieser Lücken ermöglicht es Angreifern, Systemrechte zu erlangen, wodurch sie betroffene Geräte... Mehr...
Erhöhtes Sicherheitsrisiko: Keine Updates mehr für viele Geräte – auch Zyxel-Router betroffen
Mehrere ältere Router des Herstellers Zyxel weisen Sicherheitslücken auf, die aktuell aktiv von Cyberkriminellen ausgenutzt werden. Angreifer können aus der Ferne Systembefehle ausführen – ein hohes Sicherheitsrisiko. Trotzdem stellt Zyxel keine Updates mehr bereit und verweist auf den EOL-Status (End of Life), also das Support-Ende der Geräte. Die Empfehlung des Herstellers: Entsorgung und... Mehr...
Achtung: Gefälschte IONOS-Mail droht mit Kontolöschung
Derzeit sind betrügerische E-Mails im Umlauf, die den Anschein erwecken, von IONOS zu stammen. In der Nachricht wird behauptet, dass eine dringende Überprüfung und Aktualisierung des E-Mail-Kontos erforderlich sei, da es andernfalls gelöscht werde. Der Betreff der Mail lautet: „Löschbestätigung: Ihr E-Mail-Konto wird dauerhaft gelöscht.“ Auf den ersten Blick wirkt die Nachricht seriös, da... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen