Für Verbraucher
Für Unternehmen
Mi, 05.01.2022 - 15:15

SiBa-News

Update-Mittwoch: VMware und Mozilla schließen Sicherheitslücken

SiBa informiert Sie jeden Mittwoch über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Die Sicherheitsupdates schließen unterschiedliche Sicherheitslücken, über die Hacker Schadsoftware ausführem, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können.


Sicherheitslücken bei VMWare

Das US-amerikanische Technologie-Unternehmen berichtet zurzeit von Schwachstellen in den Softwarelösungen VMware ESXi, VMware Workstation, VMware Fusion und VMware Cloud Foundation. Über die Schwachstellen können Kriminelle Speicherfehler auslösen und Schadsoftware installieren. Als Voraussetzung für eine gelungenen Angriff gilt, dass eine virtuelle Maschine mit einem CD-ROM-Gerät laufen muss. Weitere Details sind nicht bekannt.

Das Risiko wird von VMware als hoch eingestuft. Das Bundesamt für Sicherheit in der Informationstechnik stellt die Warnstufe 4 fest, die zweithöchste Warnstufe.

Die Virtualisierungssoftware von VMware ermöglicht die simultane Ausführung von verschiedenen Betriebssystemen, zum Beispiel Linux und Windows.

SiBa rät zur Installation der bereitgestellten Sicherheitsupdates für die Produkte ESXi 6.5 und 6.7. Eine Anleitung finden Sie in den Links. Das Produkt Fusion ist unter macOS in der Version 12.2.0 abgesichert, die Workstation ebenfalls in der Version 16.2.0. Das Sicherheitsupdate für ESXi 7.0 ist zurzeit noch nicht verfügbar. Im Zweifel wäre ein Downgrade nötig, um einen Schutz zu gewährleisten. Alternativ können Sie die CD-ROM-Geräte in den VMs deaktivieren.


Schwachstellen bei Mozilla Firefox und Thunderbird

Immer wieder berichtet das US-Unternehmen Mozilla von Sicherheitslücken im Browser Firefox und im E-Mail-Programm Thunderbird. In den letzten Wochen tauchten gleich 13 Warnmeldungen über Schwachstellen in beiden Programmen auf. Über diese können Angreifer Systeme zum Absturz und Schadsoftware in Umlauf bringen. Mit der Schadsoftware gelingt der Zugriff auf Dateien, die manipuliert oder gelöscht werden können. Auch das Ausspähen privater Informationen ist möglich. Die Schwachstellen betreffen vor allem Nutzende des Betriebssystems Linux.

Das Risiko wird vom BSI und von Mozilla selbst als mittel bis hoch eingestuft.

SiBa rät zur Installation der bereitgestellten Softwareupdates. Eine Anleitung finden Sie in den Links.

Weitere Sicherheitshinweise

Vorsicht vor betrügerischen Jobangeboten auf WhatsApp
Derzeit kursieren Nachrichten auf WhatsApp, die verlockende Jobangebote versprechen: Hohe Bezahlung, flexible Arbeitszeiten, keine Vorkenntnisse erforderlich. Diese Angebote klingen zu gut, um wahr zu sein – und das sind sie auch. Sophos warnt vor einer neuen Betrugsmasche, bei der Cyberkriminelle versuchen, WhatsApp-Nutzende mit vermeintlich lukrativen Stellenangeboten zu ködern und dabei... Mehr...
Verdacht auf versteckte Spyware in Temu-App
Temu ist bekannt für seine breite Produktpalette von Kleidung bis zu Haushaltswaren und zählt zu den weltweit meist heruntergeladenen Apps. Kunden wird vermeintlich gute Qualität zu günstigen Preisen angeboten, wobei ständige Schnäppchenangebote sie anlocken und binden. Neben zahlreichen Kritikpunkten wie z.B. mangelhafte Qualität, hat nun der Generalstaatsanwalt von Arkansas eine Klage erhoben,... Mehr...
Aktualisierung von Kontoinformationen als vermeintliche Sicherheitsmaßnahme bei Comdirect-Kundschaft
Aktuell steht besonders die Kundschaft der Comdirect im Mittelpunkt von Betrugsversuchen. Diese erreichen Phishing-Mails mit dem Betreff "Neue PhotoTan-Sicherheitssystem aktivieren". Die Mail wird als dringende Mitteilung zu Ihrem Bankkonto betitelt, gefolgt von einer unpersönlichen Anrede. Inhaltlich wird darauf verwiesen, dass man aufgrund aktueller Sicherheitslücken eine umfassende... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen