Für Verbraucher
Für Unternehmen
Mi, 01.06.2022 - 10:15

SiBa-News

Update-Mittwoch: Sicherheitslücken bei Citrix, Drupal und MS Office

Jeden Mittwoch informiert SiBa über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Diese Sicherheitsupdates schließen Sicherheitslücken, über die Hacker Schadsoftware ausführen, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können. Diese Woche wurden Meldungen über Schwachstellen in der Netzwerk-Hardware von Citrix und im Content-Management-System Drupal veröffentlicht. Beide Sicherheitslücken lassen sich mit Updates schließen. Außerdem gibt es Sicherheitslücken bei Microsoft Office. Hier gibt es zwar noch kein Update, aber praktiable Lösungen, um Angriffe zu blockieren.


Angriffe auf Netzwerk-Hardware von Citrix möglich

Citrix meldet aktuell Schwachstellen im Citrix Application Delivery Controller (ADC) und im Citrix Gateway. Kriminelle könnten unter Umständen die Netzwerk-Hardware angreifen und bei einer erfolgreichen Attacke ganze Systeme  zum Abstützen bringen. Konkrete Details sind bisher nicht bekannt.

Das Risiko wird, je nach Schwachstelle, als mittel bzw. als hoch eingestuft.

SiBa rät Admins in Organisationen und Unternehmen, die Citrix Hardware einsetzen, zur Installation der bereitgestellten Updates.


Schwachstelle bei Drupal

Die US-Sicherheitsbehörde CISA warnt zurzeit vor einer Sicherheitslücke im Content Management System Drupal. Diese ist in der Drittherstellerbibliothek Guzzle zu finden. Über die Sicherheitslücke können Hacker Webseiten übernehmen. Betroffen sind die Versionen vor der aktuellen (9.3.14) sowie vor 9.2.20.

Das Sicherheitsrisiko wird als hoch eingestuft.

SiBa rät Administrierende zur raschen Installtion des bereitgestellten Updates.


Schwerwiegende Schwachstelle in Microsoft Office

IT-Sicherheitsexperten von "nao_sec" haben eine Lücke in Microsoft Office entdeckt. Damit Hacker diese ausnutzen können, müssen Opfer ein manipuliertes Dokument öffen, welches sie zum Beispiel über Phishing-E-Mails erhalten. Außerdem muss die geschütze Ansicht deaktiviert werden. Betroffen sind vor allem ältere Versionen von Microsoft Office, etwa 2013 oder 2016. Angriffe auf die Version 2021 sind aber auch möglich.

Das Risiko ist kritisch, vor allem, weil Antivirensoftware die Gefahr nicht erkennt. Das Risiko ist auch deshalb hoch, weil Hacker mittels Social Engineering in Phishing-E-Mails Druck aufbauen, um Nutzende davon zu überzeugen, geschützte Ansichten von Dokumenten zu deaktivieren. Einige Fälle sind diesbezüglich schon bekannt geworden. Es sind darüber hinaus Skripte im Netz im Umlauf, die in Sekunden manipulierte Dokumente generieren können.

Ein Sicherheitsupdate gegen die Schwachstelle gibt es bisher nicht. Microsoft hat aber Empfehlungen an Administrierende herausgegeben, die Sie in den Links finden. Richtig angewendet, können sie Angriffe blockieren und somit Risikien minimieren.

SiBa rät generell zur Vorsicht bei Phishing-E-Mails. Lassen Sie sich nicht verunsichern, wenn Sie jemand auffordert, ein Dokument im Anhang zu öffnen. Insbesondere, wenn es dringend und zwingend notwendig sei, das Dokument zu öffnen, sollten Sie zunächst prüfen, von wem die E-Mail stammt. Hinter vermeintlich seriösen Namen stecken häufig kryptische und undurchsichtige E-Mail-Adressen.

Weitere Sicherheitshinweise

Kritische Sicherheitslücken bei Apple-Geräten – Updates erforderlich
Sicherheitsforscher haben kürzlich zwei schwerwiegende Sicherheitslücken in Apples Browser-Engine WebKit sowie bei JavaScriptCore entdeckt, die bereits aktiv von Angreifern ausgenutzt werden. Diese Lücken können es ermöglichen, schadhaften Code auf Geräten auszuführen und Cross-Site-Scripting-Angriffe zu starten. Dabei können u.a. sensible Daten der Opfer gestohlen werden. Betroffen sind Nutzer:... Mehr...
Europol warnt: Kriminelle rekrutieren Minderjährige über soziale Medien
Die Europäische Polizeibehörde Europol berichtet, dass Minderjährige zunehmend über soziale Medien in kriminelle Netzwerke gelockt werden. Organisierte Banden nutzen Jugendliche u.a. für Cyberkriminalität, Online-Betrug, Drogenschmuggel, Schleusung und Eigentumsdelikte, um sich selbst der Verfolgung zu entziehen. Aktuelle Daten zeigen, dass Minderjährige in über 70 Prozent krimineller Märkte... Mehr...
Betrügerische Zahlungsaufforderung im Namen von Netflix
Netflix gehört zu den beliebtesten Streaming-Diensten – und genau das machen sich auch Cyberkriminelle zunutze. Aktuell werden gefälschte E-Mails im Namen von Netflix verschickt, die Nutzer zur „Aktualisierung ihrer Zahlungsinformationen“ auffordern. In der Nachricht wird behauptet, dass die letzte Zahlung fehlgeschlagen sei und der Zugang zum Konto nur durch eine schnelle Aktualisierung der... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen