Update-Mittwoch: LibreOffice und OpenOffice, Apache Webserver, Microsoft-Produkte

Mi, 13.10.2021 - 08:45

SiBa-News

Update-Mittwoch: LibreOffice und OpenOffice, Apache Webserver, Microsoft-Produkte

SiBa informiert Sie jeden Mittwoch über Sicherheitsupdates. Diese schließen Sicherheitslücken in Anwendungen und Betriebssystemen, sodass kriminelle Hacker über sie keine persönlichen oder vertraulichen Daten mehr abgreifen und keine Systeme mehr mit Schadsoftware angreifen können. Oder sie bieten neue Features für den Schutz von privaten Daten.

SiBa rät, den Mittwoch zu nutzen, um die zur Verfügung gestellten Sicherheitsupdates zu installieren, sofern das nicht automatisch geschieht.

LibreOffice und OpenOffice

Bei LibreOffice und OpenOffice handelt es sich um Office-Pakete, die als Open Source-Alternative zu den Office-Produkten von Microsoft kostenlos angeboten werden. Nun haben Sicherheitsforscher zwei schwerwiegende Sicherheitslücken festgestellt: Angreifer können den Programmen gefälschte Unterschriften bzw. Signaturen unterjubeln. Aktualisieren Sie LibreOffice auf eine Version ab 7.0.5 sowie OpenOffice auf 4.1.11 um sich zu schützen.

Apache Webserver

Beim Apache HTTP Server handelt es sich um Software, die auf Webservern dafür zuständig ist, Webseiten und Inhalte an Besucher auszuspielen. Eine dort nun geschlossene Schwachstelle gilt deshalb als besonders schwerwiegend: Apache ist auf unzähligen mit dem Internet verbundenen Geräten im Einsatz. Aufgrund der Sicherheitslücke bei den Versionen 2.4.49 und 2.4.50 ist es Angreifern unter bestimmten Umständen möglich, Schadcode auf dem Webserver auszuführen. Nutzen Sie oder Ihr Unternehmen einen entsprechenden Webserver, sollten Sie so schnell wie möglich das Sicherheitsupdate installieren.

Patch Day bei Microsoft

Microsoft hat für Produkte des Konzerns im Rahmen des Patch Tuesday im Oktober zahlreiche Schwachstellen geschlossen – insgesamt 71 Sicherheitslücken. Darunter auch zwei, die von Microsoft als „kritisch“ beurteilt werden: Eine betrifft Webserver mit Microsoft Exchange, die andere das Betriebssystem Windows. SiBa empfiehlt, insbesondere Updates für Windows immer schnellstmöglich zu installieren – ein aktuelles Betriebssystem ist grundlegend für IT-Sicherheit.

Vorsicht vor betrügerischen Jobangeboten auf WhatsApp

Derzeit kursieren Nachrichten auf WhatsApp, die verlockende Jobangebote versprechen: Hohe Bezahlung, flexible Arbeitszeiten, keine Vorkenntnisse erforderlich. Diese Angebote klingen zu gut, um wahr zu sein – und das sind sie auch. Sophos warnt vor einer neuen Betrugsmasche, bei der Cyberkriminelle versuchen, WhatsApp-Nutzende mit vermeintlich lukrativen Stellenangeboten zu ködern und dabei... Mehr...

Dienstag,
02. Juli 2024

Verdacht auf versteckte Spyware in Temu-App

Temu ist bekannt für seine breite Produktpalette von Kleidung bis zu Haushaltswaren und zählt zu den weltweit meist heruntergeladenen Apps. Kunden wird vermeintlich gute Qualität zu günstigen Preisen angeboten, wobei ständige Schnäppchenangebote sie anlocken und binden. Neben zahlreichen Kritikpunkten wie z.B. mangelhafte Qualität, hat nun der Generalstaatsanwalt von Arkansas eine Klage erhoben,... Mehr...

Mittwoch,
26. Juni 2024

Aktualisierung von Kontoinformationen als vermeintliche Sicherheitsmaßnahme bei Comdirect-Kundschaft

Aktuell steht besonders die Kundschaft der Comdirect im Mittelpunkt von Betrugsversuchen. Diese erreichen Phishing-Mails mit dem Betreff "Neue PhotoTan-Sicherheitssystem aktivieren". Die Mail wird als dringende Mitteilung zu Ihrem Bankkonto betitelt, gefolgt von einer unpersönlichen Anrede. Inhaltlich wird darauf verwiesen, dass man aufgrund aktueller Sicherheitslücken eine umfassende... Mehr...