Webbrowser: 7 Sicherheitslücken in Google Chrome

Sieben gemeldete Schwachstellen haben Entwickler im Webbrowser Chrome behoben. Eine davon wird als höchst kritisch eingestuft. Wer Chrome einsetzt, sollte den Browser auf den aktuellen Softwarestand bringen.

Weiterführende Informationen finden Sie unter dem angeführten Link.

Quelle: PC-WELT

Cisco: Lücke erlaubt komplette Übernahme von Unified Communication-Produkten

Cisco-Administratorinnen und -Administratoren müssen ihre Unified Communications-Produkte zügig aktualisieren, warnt der Hersteller. Eine kritische Sicherheitslücke darin ermöglichen Angreifern am Ende, höchste Zugriffsrechte im Betriebssystem verwundbarer Geräte zu erlangen und so die vollständige Kontrolle darüber zu übernehmen.

Weiterführende Informationen finden Sie unter dem angeführten Link.

Quelle: Heise.de

Mehrere Schwachstellen für Intel Prozessoren entdeckt

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 18.12.2023 ein Update zu einer am 15.11.2023 bekanntgewordenen Sicherheitslücke mit mehreren Schwachstellen für Intel Prozessoren herausgegeben. Betroffen von der Sicherheitslücke sind das Betriebssystem BIOS/Firmware sowie die Produkte Debian Linux, Amazon Linux 2, Fedora Linux, Ubuntu Linux, SUSE Linux, Citrix Systems XenServer, Oracle Linux, Lenovo BIOS, Intel Prozessor, Citrix Systems Hypervisor, HP Computer und Lenovo Computer.

Weiterführende Informationen finden Sie unter dem angeführten Link.

Quelle: News.de

OwnCloud: Kritische Schwachstelle bedroht zahlreiche Cloud-Server

In der freien Cloud-Software ownCloud wurden schwerwiegende Lücken gefunden. Angreifer haben durch die Schwachstellen die Option, Daten abzugreifen und gespeicherte Dateien zu löschen.

Bei der gefährlichsten Sicherheitslücke handelt es sich um einen Bug in den Versionen 0.2.0 bis 0.3.0 der Graph-API-Erweiterung. Sollte die Software in einem Container ausgeführt werden, können Hacker mithilfe der Schwachstelle an Admin-Zugangsdaten gelangen. Ein Update auf Build 0.3.1 soll das Problem beheben. Das Deaktivieren der API reicht nicht aus, um die Lücke zu schließen.
Nähere Details finden Sie unter dem angeführten Link.

Quelle: WinFuture

Wichtige Sicherheitsupdates: Exchange Server

Microsoft hat das November Security Update für Exchange Server 2016 und Exchange Server 2019 veröffentlicht. Das Update schließt kritische Sicherheitslücken..

Vor der Installation des Sicherheitsupdates ist sicherzustellen, dass das Exchange-Auth-Zertifikat gültig ist. Microsoft stellt das Skript MonitorExchangeAuthCertificate.ps1 bereit, um eine schnelle Überprüfung durchzuführen.
Eine zeitnahe Installation wird empfohlen.

Quelle: Borns IT- und Windows-Blog

Wichtige Sicherheitsupdates: Exchange Server

Microsoft hat neue Sicherheitsupdates für Exchange Server 2016 und Exchange Server 2019 veröffentlicht. Das Update schließt die Remote Execution Schwachstelle CVE-2023-36778 und bietet eine bessere Lösung für die Schwachstelle CVE-2023-21709 aus dem August.

Eine umgehende Installation wird empfohlen.

Quelle: Frankys Web

Sicherheitsupdate: WordPress-Websites mit Plug-in Ninja Forms attackierbar

Mit dem Plug-in können Admins von WordPress-Seiten Formulare für Besucher der Website anlegen. Derzeit weist es über 800.000 aktive Installationen auf.

Setzen Angreifer erfolgreich an einer Schwachstelle (CVE-2023-37979 "hoch") an, können sie über eine XSS-Attacke auf eigentlich abgeschottete Informationen zugreifen. Aufgrund von unzureichenden Überprüfungen können Angreifer Website-Anfragen manipulieren, um eine Payload mit Schadcode zu platzieren. Die XSS-Lücke ist nicht persistent. Aufgrund einer kaputten Zugangskontrolle können Unbefugte auf Formularübermittlungen zugreifen. Der Bedrohungsgrad der beiden Lücken (CVE-2023-38393, CVE-2023-38386) wurde offensichtlich bislang nicht eingestuft.

Quelle: Heise

Gefährliche Sicherheitslücken in Switch-Betriebssystem ArubaOS

Die HPE-Tochter Aruba hat Aktualisierungen für die ArubaOS-Firmware veröffentlicht. Sie schließen hochriskante Sicherheitslücken, die Codeschmuggel erlauben.

Sicherheitsupdates für die ArubaOS-Firmware der Geräte der HPE-Tochter bessern Schwachstellen aus, durch die Angreifer aus dem Netz etwa Schadcode einschmuggeln können. IT-Verantwortliche sollten die Aktualisierungen zügig herunterladen und anwenden. Insgesamt neun Sicherheitslücken dichtet Aruba ab, davon schrammt eine knapp an der Risikoeinstufung "kritisch" vorbei. Vier der Lücken gelten dem Hersteller als hohes Risiko, fünf als mittleres.
Die Softwarestände sind bis einschließlich ArubaOS 10.4.0.1, 8.11.1.0, 8.10.0.6 sowie 8.6.0.20 verwundbar. Einige der Schwachstellen betreffen ArubaOS 8.9.x.x, 8.8.x.x, 8.7.x.x, 6.5.4.x, SD-WAN 8.7.0.0-2.3.0.x und 8.6.0.4-2.2.x.x – diese sind am Support-Ende angelangt und erhalten daher keine Aktualisierungen mehr, die die Sicherheitslücken abdichten würden. Lediglich die Software-Stände ArubaOS 10.4.0.2, 8.11.1.1, 8.10.0.7 sowie 8.6.0.21 und neuere stehen zum Schließen der Lecks bereit.

Quelle: Heise

Wordpress-Plug-in mit Sicherheitslücke

Auf mehr als einer Million Wordpress-Instanzen läuft Essential Addons for Elementor. Angreifer solcher Webseiten können durch eine kritische Lücke die Kontrolle übernehmen, ein Update für das Plug-in steht bereit und sollte zügig installiert werden.

Die Sicherheitslücke erlaubt die Ausweitung der Rechte am System, ohne vorherige Authentifizierung (CVE-2023-32243, CVSS 9.8, Risiko "kritisch"). Sie findet sich in den Plug-in-Versionen ab 5.4.0 bis einschließlich 5.7.1.

Quelle: Heise
Essential Addons for Elementor

Kritische Lücken in Canon-Druckern ermöglichen Codeschmuggel

Drucker mehrerer Baureihen von Canon haben kritische Sicherheitslücken. Angreifer könnten dadurch Code auf die Geräte schleusen und dort ausführen.

Der Hersteller listet in einer Sicherheitswarnung eine Reihe an Schwachstellen ohne detaillierte Erläuterungen auf. Sieben Schwachstellen sind vom Typ Pufferüberlauf (CVE-2023-0851, CVE-2023-0852, CVE-2023-0853, CVE-2023-0854, CVE-2023-0855, CVE-2023-0856, CVE-2022-43974; alle CVSS 9.8, Ri Canon-Netzwerkdrucker: weitere Schwachstellen Eine Lücke betrifft Probleme bei der Erstregistrierung von Systemadministratoren in Kontrollprotokollen (CVE-2023-0857, CVSS 5.9, mittel). Zudem könnten Angreifer aus dem Netzwerksegment der Drucker aufgrund unzureichender Authentifizierung im RemoteUI unbefugten Zugriff erlangen (CVE-2023-0858, CVSS 3.1, niedrig). Beim Konfigurationsdaten-Import könnten bösartige Akteure beliebige Dateien auf den Druckern installieren (CVE-2023-0859, CVSS 2.2, niedrig).

Die in Europa vertriebenen Druckermodelle i-Sensys LBP621Cw, LBP623Cdw, LBP633Cdw, LBP664Cx, MF641Cw, MF643CDW, MF645Cx, MF742CDW, MF744CDW, MF746Cx, X C1127i, C1127iF und X C1127P sind von dem Großteil der Lücken betroffen. Lediglich durch die kritische Schwachstelle CVE-2022-43974 verwundbar sind imagePrograf TC-20, TC-20M, Maxify GX3040, GX3050, GX4040, GX4050 sowie Pixma G3430, G3470 BK, G3470 Red, G3470 WH, G3570, G3571, G3572, G4470 und G4570.

Auf der Support-Seite von Canon finden Administratoren aktualisierte Firmware für die angreifbaren Drucker.

Quelle: Heise
Canon Support

GitHub: Umstellung auf Zwei-Faktor-Authentifizierung bis Ende 2023.

Bis Ende des Jahres müssen alle GitHub-Accounts auf Zwei-Faktor-Authentifizierung (2FA) umgestellt sein. Nun hat GitHub angekündigt, ab März für erste Accounts die Anmeldung über Username und Passwort abzuschaffen. Die allgemeine 2FA-Pflicht ab Ende 2023 hatte GitHub im Mai 2022 angekündigt. Die Maßnahme soll die Übernahme von nur passwortgeschützten Repositories durch Phishing und Co verhindern. Die Plattformbetreiber empfehlen 2FA bereits seit Längerem.

Erste Entwickler werden ab dem 13. März zur Zwei-Faktor-Authentifizierung verpflichtet. Die schrittweise Einführung von 2FA soll für eine reibungslose Umstellung sorgen. Das Team will auf die Weise rechtzeitig auf Schwierigkeiten reagieren und eventuell den Prozess bis zum Ende des Jahres anpassen. Wer zur ausgewählten Gruppe gehört, erhält eine E-Mail und bekommt zusätzlich auf GitHub.com einen Banner mit dem Hinweis auf die anstehende 2FA-Pflicht angezeigt. Ab der ersten Benachrichtigung gilt eine Frist von 45 Tagen für die Umstellung.

Quelle: Heise

Microsoft Windows: Mehrere Schwachstellen gemeldet

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 10.03.2023 ein Update zu einer am 15.06.2022 bekanntgewordenen Sicherheitslücke mit mehreren Schwachstellen für Microsoft Windows veröffentlicht. Betroffen von der Sicherheitslücke sind das Betriebssystem Windows sowie die Produkte Microsoft Windows 7, Microsoft Windows RT 8.1, Microsoft Windows 8.1, Microsoft Windows 10, Microsoft Windows Server 2012, Microsoft Windows Server 2016, Hitachi Storage, Microsoft Windows Server 2008, Microsoft Windows Server 2019, Microsoft Windows Server 2008 R2, Microsoft Windows Server 2012 R2, Microsoft Windows Server, Microsoft Windows Server 2022 und Microsoft Windows 11.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in verschiedenen Versionen von Microsoft Windows und Microsoft Windows Server ausnutzen, um Dateien zu manipulieren, Sicherheitsvorkehrungen zu umgehen, einen Denial of Service Zustand herbeizuführen, Informationen offenzulegen, seine Privilegien zu erweitern oder beliebigen Programmcode auszuführen.

Es wird empfohlen, Patches und Updates, die per Windows Update und Microsoft Update Catalog zur Verfügung stehen, einzuspielen. Details und Links zu den Knowledge Base Artikeln finden Sie unter dem Quell-Link.

Quelle: News.de

Zero-Day Lücken in Windows 11 geschlossen. Updates stehen bereit.

Microsoft behebt mit dem Februar-Patch KB5022845 für Windows 11 diverse Zero-Day-Sicherheitslücken und andere Probleme. Laut Hersteller wurden die drei Lücken zudem aktiv ausgenutzt. Sie tragen die CVE-Nummern CVE-2023-31823, CVE-2023-21715 und CVE 2023-23376. Dabei kann über die Windows Graphics Component Code aus der Ferne ausgeführt werden. In einem weiteren Angriff ist es möglich, die Sicherheitsfunktionen von Microsoft Publisher zu umgehen. Außerdem können über einen Lücke im Log File System Driver erhöhte Rechte erreicht werden.

Quelle: Golem

Sicherheitslücken in Exchange. Microsoft bessert Workaround nach.

Sicherheitsforscher warnen, dass Angreifer derzeit zwei Zero-Day-Lücken in Microsoft Exchange Server ausnutzen. Vor eineinhalb Wochen wurden Angriffe auf bis dahin unbekannte Sicherheitslücken im Mailsystem Microsoft Exchange bekannt. IT-Experten aus dem Hause arbeiten derzeit an den Sicherheitsupdates. Es wird den IT-Administratoren empfohlen, die erforderlichen Schritte durchzuführen und ggf. Updates einzuspielen.

Quelle: Heise

Fehlerhafte Verknüpfungen: GPO-Probleme nach Windows 10 Patchday

Der jüngste Patch-Day für Windows 10 bringt laut Nutzerberichten ein Problem mit Gruppenrichtlinienobjekten mit sich. Andere Nutzer können das Update nicht installieren. Microsoft hat die GPO-Probleme bisher noch nicht bestätigt, aber das dürfte nur eine Frage der Zeit sein.

Fehler bei Gruppenrichtlinienobjekten

Das kumulative Update KB5017308, das vor einigen Tagen für Windows 10 veröffentlicht wurde, verursacht den Berichten zufolge Probleme mit den sogenannten Gruppenrichtlinienobjekten, kurz GPO. Demnach funktionieren die GPO-Dateioperationen nicht mehr, da sie nach der Installation von KB5017308 keine korrekten Verknüpfungen erstellen oder kopieren können.

Empfohlene Maßnahmen: Update KB5017308 deinstallieren, falls erforderlich.

Quelle: WinFuture

Sicherheitslücke in vorinstalliertem Tool HP Support Assistant

HP Support Assistant ist standardmäßig auf HP-Computern installiert. Eine Schwachstelle gefährdet nun Systeme.

Sicherheitsupdate verfügbar

Angreifer könnten an der Sicherheitslücke (CVE-2022-38395 "hoch") ansetzen, um sich höhere Nutzerrechte zu verschaffen, schreiben die Verantwortlichen in einer Warnmeldung. Im Kern handelt es sich um eine DLL-Hijacking-Attacke. Das setzt voraus, dass ein Angreifer auf Zugriff auf einen PC haben muss, um eine mit Schadcode präparierte DLL-Bibliothek im System platzieren zu können. In diesem Fall wird die Bibliothek geladen, wenn ein Opfer HP Performance Tune-up aus dem HP Support Assistant startet.

Empfohlene Maßnahmen: Der Computer-Hersteller rät Nutzern zu einem zügigen Update.

Quelle: Heise

Synology veröffentlicht neue Version des DiskStation Manager

Der taiwanische Hersteller Synology hat jetzt seinen DiskStation Manager in der Version 7.1.1-42962 veröffentlicht. Unter anderem wurden mit der neuen Aktualisierung zahlreiche Sicherheitsprobleme behoben. Dazu zählt unter anderem eine Schwachstelle bei OpenLDAP (CVE-2022-29155) sowie bei cURL (CVE-2022-22576) und Zlib (CVE-2018-25032). Aber auch bei Freetype (CVE-2022-27406) gab es Sicherheitslücken. In der GNU-C-Library behebt das Update gleich drei Probleme (CVE-2021-43396, CVE-2022-23218, CVE-2022-23219).

Empfohlene Maßnahmen: Die Aktualisierungen werden etappenweise verteilt.

Quelle: hardwareLUXX

Microsoft Edge 104.0.1293.47 mit Bugfixes

Microsoft aktualisiert seinen hauseigenen Webbrowser auf die Version 104.0.1293.47. Es beinhaltet wichtige Sicherheitsupdates wird allen Anwendern empfohlen.

– CVE-2022-33636 | Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability
– CVE-2022-33649 | Microsoft Edge (Chromium-based) Security Feature Bypass
– CVE-2022-35796 | Microsoft Edge (Chromium-based) Elevation of Privilege Vulnerability

Empfohlene Maßnahmen: Microsoft Edge wird in der Regel im Rahmen der Windows Updates automatisch aktualisiert. Sollte das System einer Domäne bzw. einem Firmennetzwerk angehören und die Updaterichtlinien erlauben keine automatische Aktualisierung, bitten Sie Ihren Systemadministrator um Freigabe bzw. Ausführung.

Quelle: Born City

Kritische Lücken in Ciscos Routern

Es wurden in Ciscos Routern der RV-Serie kritische Sicherheitslücken gefunden, die unauthorisierten Zugriff erlauben. Es erlaubt dem Angreifer, eigenen Code in das Gerät einzuschleusen und als root auszuführen.

Die Schwachstellen betreffen konkret die Cisco Small Business Router der Serien RV160, RV260, RV340 und RV345.

Empfohlene Maßnahmen: Cisco stellt Updates für die betroffenen System bereit und empfiehlt Administratoren dringend, diese zügig einzuspielen.

Quelle: Heise

Ransomware "Checkmate": Qnap im Visier

Qnap warnt, dass der Hersteller Fälle von Ransomware-Befall seiner NAS-Geräte untersuche. Diese seien mit der Ransomware Checkmate infiziert. Die Angreifer verschlüsselten nach einem Einbruch die Daten auf den Netzwerkspeichern. Das Unternehmen erläutert, dass vorläufige Ergebnisse darauf hindeuteten, dass Checkmate SMB-Dienste attackiere, die im Internet zugreifbar seien. Die Angreifer versuchten, mit Wörterbuchattacken in die Konten einzubrechen. Nach erfolgreicher Anmeldung an ein Gerät verschlüsselten sie die Daten in freigegebenen Ordnern und hinterließen eine Datei mit Lösegeldforderung namens !CHECKMATE_DECRYPTION_README in jedem Verzeichnis.

Empfohlene Maßnahmen: Bieten Sie keine Freigabe-Zugriffe von extern an, richten Sie stattdessen eine sichere Verbindung über VPN ein, die Ihnen den Zugriff ermöglicht. Zusätzlich wird empfohlen das Protokoll SMB v1 zu deaktivieren, welches noch aus Windows 98 Zeiten stammt. Diese Handlungstipps passen allgemein auch für den Einsatz von NAS-Systemen anderer Hersteller.

Quelle: Heise

Google schließt Zero-Day-Lücke in Chrome

Dieses Update enthält 4 Sicherheitsfixes. Folgende Korrekturen wurden vorgenommen:
[$TBD][ 1341043 ] Hoch CVE-2022-2294: Heap-Pufferüberlauf in WebRTC. Gemeldet von Jan Vojtesek vom Avast Threat Intelligence-Team am 1.7.2022
[$7500][ 1336869 ] Hoher CVE-2022-2295: Type Confusion in V8. Gemeldet von avaue und Buff3tts bei SSL am 16.06.2022
[$3000][ 1327087 ] Hoher CVE-2022-2296: Use after free in Chrome OS Shell. Gemeldet von Khalil Zhani am 19.05.2022

Google ist sich bewusst, dass ein Exploit für CVE-2022-2294 in freier Wildbahn existiert. Wir raten allen Chrome-Benutzer zum Update auf die neueste Version.

Quelle: Google Stable Channel-Update für Desktop

Patchday Juni 2022: Probleme mit Windows-Updates, Intel-Schwachstelle, Dokumentation

Mit den zum 14. Juni 2022 veröffentlichten Sicherheitsupdates wurden durch Microsoft zahlreiche Sicherheitslücken geschlossen.

Beseitigte Schwachstellen

Die Sicherheitsupdates vom Juni 2022 beheben 55 Schwachstellen, davon "Follina" (CVE-2022-30190). Eine Liste aller abgedeckten CVEs finden Sie auf dieser Microsoft-Seite. Die Probleme, welche auf Grund der Sicherheitsupdates gemeldet wurden, halten sich derzeit in Grenzen. Die Meldungen umfassen derzeit unter anderem Probleme mit virtualisierten Maschinen, mit Sicherheitslösungen wie jene von ESET und mit den Windows Backups.

Quelle: Borncity

Sicherheitslücke: Browser speichern Passwörter im Klartext im Arbeitsspeicher

Sicherheitsforscher haben eine Schwachstelle in Google Chrome gefunden, welche das Auslesen von Passwörtern im Klartext aus dem RAM ermöglicht. Mittlerweile gilt als gesichert, dass neben Googles Browser auch Microsoft Edge und Firefox betroffen ist und sehr sensible Daten unverschlüsselt im RAM ablegt.

Der Arbeitsspeicher verrät Passwörter im Klartext

Die als ethische Hacker („white hat hackers“) bekannten Sicherheitsforscher von CyberArk Labs rund um den Sicherheitsexperten Zeev Ben Porat hatten die Schwachstelle erstmals am 8. Juni in Chrome demonstrieren können. Der Browser speichert sensible Daten wie Passwörter und Cookies, wie beispielsweise Account- und Zugangsdaten, unverschlüsselt im Klartext im Arbeitsspeicher. Um diese auszulesen ist bei entsprechendem Zugriff auf das System lediglich das kleine Tool ProcessHacker respektive die ProcessHacker.exe notwendig.

Quelle: ComputerBase

Zero-Day-Lücke „Follina“ in MS Office

Eine neuer Zero-Day-Bug bei der Remote-Code-Ausführung in Microsoft Office sorgt zurzeit für Wirbel. Genauer gesagt handelt es sich wahrscheinlich um eine Sicherheitslücke bei der Codeausführung, die über Office-Dateien ausgenutzt werden kann. Nach allem, was bislang bekannt ist, gibt es eventuell aber auch andere Möglichkeiten, diese Schwachstelle auszulösen oder zu missbrauchen. Der Sicherheitsforscher Kevin Beaumont hat der Lücke den Namen „Follina“ gegeben, der sich als nützlicher Suchbegriff zu dem Thema erweist, bis eine offizielle CVE-Nummer vergeben ist.

Wie funktioniert die aktuelle Lücke?

Anwender öffnen eine mit versteckter Malware versehene DOC-Datei, die sie z.B. per E-Mail erhalten haben. Das Dokument verweist auf eine normal aussehende https:-URL, die heruntergeladen wird. Diese https:-URL verweist auf eine HTML-Datei, die einen JavaScript-Code enthält. Das JavaScript wiederum verweist auf eine URL mit der ungewöhnlichen Kennung ms-msdt: anstelle von https:. Unter Windows ist ms-msdt: ein proprietärer URL-Typ, der das MSDT-Software-Toolkit startet. MSDT ist die Abkürzung für Microsoft Support Diagnostic Tool. Die zum MSDT via URL übermittelte Befehlszeile führt dazu, dass nicht vertrauenswürdiger Code ausgeführt wird.

Quelle: Sophos

Sicherheitslücke in Anti-Rootkit-Treiber von Avast und AVG

Durch Lücken im Anti-Rootkit-Treiber von Avast und AVG hätten Angreifer ihre Rechte ausweiten können. Ransomware nutzt den Treiber zum Beenden von Virenschutz.

Die IT-Sicherheitsforscher von SentinalLabs haben jahrelang unentdeckte Schwachstellen im Anti-Rootkit-Treiber von Avast und AVG gefunden. Angreifer hätten durch Ausnutzen der Lücken ihre Rechte im System ausweiten und so etwa Virenschutz deaktivieren, Systemdateien überschreiben, das Dateisystem zerstören oder die Kontrolle über das System übernehmen können. Während diese konkreten Lücken offenbar noch nicht in freier Wildbahn missbraucht wurden, berichtet Trend Micro von einer Ransomware, die den Anti-Rootkit-Treiber mitbringt, um damit andere Antivirenlösungen auszuschalten.

Die beiden Sicherheitslücken im Anti-Rootkit-Treiber stufen die Forscher als hohen Schweregrad ein (CVE-2022-26522, CVE-2022-26523; derzeit noch nicht öffentlich verfügbar). Unprivilegierte Nutzer könnten dadurch Code im Kernel ausführen. Die Lücken bestanden seit der Avast-Version 12.1.

Quelle: https://heise.de/-7080694

Linux-Kernel-Lücke erlaubt Schreibzugriff mit Root-Rechten

Ein Fehler bei der Verarbeitung von Pipes im Linux-Kernel lässt sich ausnutzen, um Root-Rechte zu erlangen.

Eine Sicherheitslücke, die den Namen Dirty Pipe erhalten hat, ermöglicht unter Linux das unberechtigte Schreiben in Dateien des Root-Nutzers. Damit kann sich ein einfacher Nutzer Root-Rechte verschaffen. Ein Exploit-Code steht zur Verfügung.

Entdeckt wurde die Lücke von Max Kellermann von der Firma CM4all. Der Name der Lücke wurde gewählt, da sie technisch der Dirty-Cow-Lücke ähnelt, die 2016 entdeckt worden war. Betroffen sind alle Kernel seit Version 5.8.

Die Sicherheitslücke führt dazu, dass ein einfacher Nutzer in beliebige Dateien schreiben kann, solange er Lesezugriff auf diese Dateien hat. Damit gibt es eine Vielzahl von Möglichkeiten, sich Root-Rechte zu verschaffen: So kann man etwa Boot-Konfigurationsdateien oder Cronjobs, die dem Root-Nutzer gehören, manipulieren und damit weiteren Code ausführen.

Auch Android-Telefone sind potentiell betroffen. Android-Apps laufen mit Nutzerrechten, eine böswillige oder kompromittierte App könnte somit das Telefon übernehmen.

Es wird dringend empfohlen, die neuesten Updates zu installieren. (Quelle: Golem)

Sicherheitslücke bei Google Chrome

Eine Sicherheitslücke fällt bei dem Update besonders auf: CVE-2022-0609 wurde intern bei Google entdeckt. Für sie soll es schon einen Exploit geben, der "in freier Wildbahn existiert", wie es in der Google-Mitteilung heißt.

Ein Exploit zeigt Sicherheitslücken einer Software auf. Sie können ausgenutzt werden, um damit in den Computer einzudringen. Über diese entdeckte Sicherheitslücke könnte ein Angriff zeitnah passieren. Wenn Angreifer die Lücke nutzten, könnten sie Schadsoftware einspielen.

Installiert werden kann das Update über das Chrome-Menü. Darüber kann auch der aktuelle Software-Status eingesehen und das Update manuell angestoßen werden. (Quelle: t3n.de)

Log4j Sicherheitslücke

Vor kurzem ist bekannt geworden, dass in der Java Bibliothek Log4j eine große Sicherheitslücke besteht. Die Lücke erlaubt es externen Angreifen ausführbaren Code in das System einzuschleusen und auszuführen. Vom Öffnen des Systems bis hin zur Kontrollübernahme ist somit alles möglich. Es wird empfohlen umgehend auf die neuste Version der Bibliothek, 2.15.0 upzudaten.

Dienste wie Apache, Unify, VMware und Apple sind nur einige wenige die davon betroffen sind. Informieren Sie sich direkt bei den Herstellern über notwendige Schritte, um das Problem zu beheben.