SiBa informiert Sie jeden Mittwoch über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Die Sicherheitsupdates schließen unterschiedliche Sicherheitslücken, über die Hacker Schadsoftware ausführem, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können.

Angriffe auf Lexmark-Drucker möglich - jetzt Firmware updaten

Das Online-Magazin Heise berichtet von einer Schwachstelle in Druckern der Marke Lexmark. Über diese können Kriminelle Speicherfehler auslösen, in Netzwerke eindringen und Schadsoftware verbreiten. Die betroffenen Modelle sind: C925, M3250, XM1135 und viele weitere. Lexmark hat eine längere Liste aller betroffenen Modelle in einer Warnmeldung veröffentlicht. Diese finden Sie in den Links.

Die Bedrohungslage ist kritisch, wobei die Sicherheitslücke bisher noch nicht ausgenutzt wurde.

SiBa empfiehlt, das Sicherheitsupdate für die Firmware des jeweiligen Druckers zu installieren, das Lexmark bereitgestellt hat. Das funktioniert über die Einstellungen des Druckers. Mehr Informationen dazu finden Sie im Handbuch des Modells. In den Links finden Sie weitere Anleitungen.

SiBa macht darauf aufmerksam, dass häufig vergessen wird, die Firmware von Druckern, Scannern, Kopiereren und Multifunktionsgeräten zu aktualisieren, obwohl auf den Geräten sensible Daten wie bspw. E-Mail-Adressen gespeichert werden, um zum Beispiel Scans zu versenden. Außerdem werden solche Geräte von Hackern als Einfalstore in Netzwerke missbraucht, um schließlich an die privaten und vertraulichen Daten auf den PCs zu gelangen. Entsprechend sollten vor allem Unternehmen und Organisation wachsam sein und auf eine regelmäßige Aktualisierung von Druckern, Scanner, Kopierern und Multifuktionsgeräten achten.

Drupal-Websites im Visier von Hackern

Das Unternehmen Drupal berichtet von Sicherheitslücken im gleichnamigen Content Management System zur Bearbeitung und Gestalten von Webseiten - konkret in der jQuery-UI-Erweiterung. Über die Schwachstellen können Hacker Schadsoftware auf dem Webserver platzieren, die bei jedem Beuch der Website sofort ausgeführt wird. Damit wären alle Besucher:innen der Webseite gefährdet. 

Die Gefährdung wird als "mittel" eingestuft.

SiBa empfiehlt Inhabern von Drupal-Websites die Aktualisierung des CMS mi der Erweiterung. Aufgrund der Komplexität er Prozedur sollte das Update von erfahrenen Administrator:innen durchgeführt werden.

Schwachstellen in der Sicherheitssoftware von McAfee

Das Unternehmen McAfee bietet Software zur Abwehr von Schadsoftware an. Im Produkt McAfee Agent gibt es nun offenbar zwei Schwachstellen. Laut der Berichterstattung des Online-Magazins Heise können über die Sicherheitslücken Angreifer u.a. die Datei cleanup.exe manipulieren und über diese dann auf PCs zugreifen.

DIe Bedrohung ist "hoch", so das Unternehmen.

Nutzer:innen der Software McAfee Agent sollten diese auf die Version McAfee Agent 5.7.5 aktualisieren.