Jeden Mittwoch informiert SiBa über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Diese Sicherheitsupdates schließen Sicherheitslücken, über die Hacker Schadsoftware ausführen, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können. Diese Woche gibt es gleich fünf Hersteller, die Schwachstellen melden, alle können mit Updates geschlossen werden.

Angriffe auf Cisco-Routern

In letzter Zeit gab es vermehrt Angriffe auf Router des Herstellers Cisco. Hacker nutzen eine Schwachstelle aus, über die sie sich unbefugt Zugriffe verschaffen. Dabei schleusen sie Schadsoftware in Netzwerke ein und führen sie aus. Betroffen sind ausschließlich 8000 Series Router.

Das Sicherheitsrisiko wurde als "mittel" eingestuft, trotz der bereits ausgeführten Angriffe.

Der Grund dafür: Ein zur Verfügung gestelltes Sicherheitsupdate. Administrierende sollten dieses zeitnah installieren, um RIsikien zu vermeiden.

Sicherheitslücken bei Zoom

Das weit verbreitete Videokonferenzprogramm Zoom weist vier Sicherheitslücken auf. Über diese können Hacker Chats abgreifen und und über jene Chats Schadsoftware auf fremden Systemen ausführen. Besonders perfide: Hacker verbreiten über die Chats gefälschte Nachrichten zu Sicherheitsupdates. Seien Sie hier besonders vorsichtig.

Das Risiko beschreibt das US-Untnehmen Zoom Video Communications Inc. als hoch.

SiBa rär zur Installation der Updates für die verschiedenen Zoom-Programme und Services, die der Hersteller für Privatanwander und für Admins in Unternehmen auf seiner Website zur Verfügung gestellt hat. Die aktuellste Version des Zoom-Clients ist 5.10.0.

Schwachstellen bei Firefox und Thunderbird

Das Unternehmen Moziia meldet Schwachstellen im Browser Firefox und im E-Mail-Programm Thunderbird. Wie Sicherheitsforscher erfolgreich dem Unternehmen beweisen konnten, können über diese Angreifer Schadsoftware, insbesondere JavaScript, verbreiten und ausführen.

Das Risiko gilt als kritsch.

SiBa rät zu Updates auf folgende Versionen: Firefox 100.0.2, Firefox ESR 91.9.1, Firefox for Android 100.3 und Thunderbird 91.9.1.

Microsoft korrigiert Sicherheitsupdate vom Mai

Vor kurzem hat Microsoft mehrere Sicherheitsupdates veröffentlicht. SiBa berichtete darüber. Nun legt das US-Unternehmen mit einer Korrektur nach: Nach der Installation des Updates konnten viele Windows-Dienste sich nicht mehr bei der sogenannten Active Directory (AD) authentifizieren. Das betrifft vor allem Behörden und Unternehmen.

Microsoft hat daher ein Update zum Update veröffentlicht. Das lässt sich allerdings nicht per Windows Update in den Einstellungen laden. Administriende wurden aufgefordert, sich dieses auf der Webseite von Microsoft zu besorgen. Entsprechende Links hat das Online-Magazin Heise aufgelistet. Den Link zur Listen finden Sie unten.

Google Chrome: Jetzt Sicherheitslücken schließen

Seit mehreren Wochen in Folge findet Google Sicherheitslücken im Browser Chrome. 32 sind es an der Zahl in dieser Woche. Konkrete Details nennt Google nicht. Fakt ist nur: Über die Schwachstellen können Angreifer Speicherprobleme auslösen und somit Systeme zum Abstürzen bringen. Betroffen sind alle Betriebssysteme, von Windows über Linux bis zu iOS und Android.

Das Risiko wird als kritisch eingestuft. Offenbar wurden die Sicherheitslücken ausgenutzt.

SiBa rät zur Installation des in Kürze zur Verfügung gestellten Sicherheitsupdates, die aktuellste Version trägt die Nummer 102.0.5005.