SiBa informiert Sie jeden Mittwoch über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Die Sicherheitsupdates schließen unterschiedliche Sicherheitslücken, über die Hacker Schadsoftware ausführen, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können.

Schwachstellen bei Libre Office - Jetzt Updates installieren!

In der Office-Suite Libre Office wurde eine Sicherheitslücke bei der Prüfung digital signierter Dokumente gefunden. Über die Schwachstelle können Hacker Dokumente erstellen, bei denen Manipulationen nicht zu einer ungültigen Signatur führen. Das ermöglicht das Fälschen von eigentlich als fälschungssicher deklarierten Dokumenten wie zum Beispiel Zertifikaten. Betroffen sind die Betriebssysteme Windows, Mac und Linux.

Das Risiko stuft das Bundesamt für Sicherheit in der Informationstechnik als niedrig ein.

SiBa rät zur Aktualisierung des gesamten Libre-Office-Pakets (inkl. Writer, Calc, Impress, Draw, Base und Math). Die aktuellste und abgesicherte Version trägt die Nummer 7.3.0.

Google schließt Sicherheitslücken im Browser Chrome - Jetzt aktualisieren!

Google meldet erneut Schwachstellen im hauseigenen Browser Chrome. Diese Woche sind es 28 Sicherheitslücken. Betroffen sind die Betriebssysteme Windows, Mac und Linux. Konkrete Details sind nicht bekannt. Klar ist nur, dass Kriminelle sie kurzfristig ausnutzen könnten, um Sicherheitsvorkehrungen zu umgehen und Schadsoftware zu verbreiten. Auch Programmabstürze sind möglich.

Das Rikiso beschreibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) als niedrig.

SiBa rät zur Installation des bereitsgestellten Updates. Die aktuelle und abgesicherte Version ist Chrome 99.0.4844.51. Eine Anleitung finden Sie in den Links.

Fehler in der Netzwerksoftware von Fortinet - Jetzt auf Passwortsicherheit setzen!

Das us-amerikanische, multinationale Unternehmen Fortinet meldet Fehler und Sicherheitslücken in ihrer Netzwerksoftware, konkret bei FortiAnalyzer, FortiAP-C, FortiMail, FortiManager, FortiOS, FortiPortal, FortiToken Mobile (Android) und FortiWLM. Eine der zahlreichen Schwachstellen erweist sich als sehr gefährlich: Aufgrund von Fehlern bei der Authentifizierung können Kriminelle sich Admin-Zugänge verschaffen und so Zugänge zu Systemen erlangen, zum Beispiel zu Firmennetzwerken. Weiterhin wurde festgestellt, dass u.a. in FortiWLC ein sehr schwacher Zufallszahlengenerator für die Erstellung von Passwörtern genutzt wurde, der von Hackern in Sekundenschnelle geknackt werden kann. So gelangen Kriminelle an persönliche Daten in Netzwerken. Darüber hinaus wurde bekannt, dass zahlreiche Passwörter auf Fortinet-Servern im Klartext hinterlegt wurde.

Das Risiko der genannten Schwachstellen wurde von Fortinet unterschiedlich bewertet. Die erstgenannte Schwachstelle wird als kritisch betrachtet, die folgende als hoch, die letzere als niedrig.

SiBa rät vor allem Unternehmen zu Installation der bereitgestellten Sicherheitsupdates und zur Prüfung der Passwortsicherheit. Setzen Sie sichere und starke Passörter ein, bestehend aus Sonderzeichen, Zahlen und Buchstaben und hinterlegen Sie diese auf Ihren Servern nicht im Klartext, sondern verschlüsselt.