Aktuelles zum Thema IT-Sicherheit

macOS
macOS: Schwachstellen
macOS: Mehrere Schwachstellen
macOS: Mehrere Schwachstellen
  • Veröffentlicht: 28.09.2020
  • Betroffene Systeme:
    • Apple macOS 10.13.6
    • Apple macOS 10.14.6
    • Apple macOS < 10.15.7
  • Quelle: heise online
  • Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um Sicherheitsmechanismen zu umgehen, um Anwendungszustände zu manipulieren, um Schadcode auszuführen und um Programmabstürze zu verursachen.
    Zur Ausnutzung einiger Schwachstellen genügt es, eine manipulierte Bilddatei oder bösartige E-Mail zu öffnen.
Thunderbird
Thunderbird: Schwachstellen
Thunderbird: Mehrere Schwachstellen
Mozilla Thunderbird: Mehrere Schwachstellen
  • Veröffentlicht: 28.09.2020
  • Betroffene Systeme:
    • Mozilla Thunderbird < 78.3
  • Empfehlung: Das BSI empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
  • Quelle: BSI für Bürger
  • Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Thunderbird ausnutzen, um Schadcode auszuführen, um den Benutzer zu täuschen, um einen Cross-Site Scripting Angriff durchzuführen und um weitere, nicht näher spezifizierte Auswirkungen zu erzielen. Zur erfolgreichen Ausnutzung genügt das Öffnen einer manipulierten E-Mail oder Webseite.
Firefox
Firefox: Schwachstellen
Firefox: Mehrere Schwachstellen
  • Veröffentlicht: 23.09.2020
  • Betroffene Systeme:
    • Mozilla Firefox ESR < 81
  • Empfehlung: Das BSI empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheits­updates, um die Schwachstellen zu schließen.
  • Quelle: BSI für Bürger
  • Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um Schadcode auszuführen, einen Absturz zu verursachen oder Sicherheitsvorkehrungen zu umgehen. Zur Ausnutzung genügt es, eine bösartige E-Mail, Webseite oder einen Link dorthin zu öffnen.
Google Chrome
Chrome: Schwachstellen
Chrome: Schwachstellen ermöglichen Angriff
  • Veröffentlicht: 22.09.2020
  • Betroffene Systeme:
    • Google Chrome < 85.0.4183.121
  • Empfehlung: Das BSI empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheits­updates, um die Schwachstellen zu schließen.
  • Quelle: BSI für Bürger
  • Google meldet mehrere Schwachstellen in seinem Chrome Browser. Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen, Informationen offenzulegen und um Sicherheitsmechanismen zu umgehen. Zur erfolgreichen Ausnutzung genügt es, eine bösartige Webseite bzw. einen Link dorthin zu öffnen.
Banking-Trojaner
Banking-Trojaner 'Emotet'
Banking-Trojaner 'Emotet' zurück
Banking-Trojaner 'Emotet' mit neuen Tricks zurück
  • Veröffentlicht (Update): 03.09.2020
  • Betroffene Systeme: Alle Mail-Programme
  • Empfehlung: Schutzprogramme aktualisieren
  • Quellen: Computer Bild und Computer Bild
  • Der Trojaner 'Emotet' verbreitet sich über Spam-Mails mit schädlichen Anhängen. Aktuell gibt es eine neue Spam-Kampagne und neue Tricks, die die Empfänger zum Hereinlassen des Schädlings bringen sollen.
Windows: Druckprobleme
Windows: Brother Druckprobleme
Windows-Updates: Brother Druckprobleme
Windows-Updates legen Brother-Drucker lahm
  • Veröffentlicht (Update): 01.09.2020
  • Betroffene Systeme:
    • Windows 10 Version 2004
    • Windows 10 Version 1909 und 1903
    • Windows 10 Version 1809 und 1803
  • Problem: Mit einem automatischen Update hat Microsoft auf Windows-10-Rechnern einige Druckertypen funktionsunfähig gemacht. Betroffen sind vor allem Brother-Geräte, aber auch HP Designjets und andere.
  • Empfehlung: Wer tatsächlich von dem Problem betroffen ist, sollte manuell ein Update von Microsoft installieren.
  • Quelle: www.druckerchannel.de
VMware ESXi
VMware ESXi: Schwachstelle
VMware ESXi: Schwachstelle
VMware ESXi: Schwachstelle ermöglicht Denial of Service
  • Veröffentlicht: 26.08.2020
  • Betroffene Systeme:
    • VMware ESXi 6.5
    • VMware ESXi 6.7
    • VMware ESXi 7.0
  • Empfehlung: Das BSI empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheits­updates, um die Schwachstellen zu schließen.
  • Quelle: BSI für Bürger
  • Ein entfernter, anonymer Angreifer kann eine Schwachstelle in VMware ESXi und VMware vCenter Server ausnutzen, um durch wiederholte Authentisierungsanfragen einen Denial of Service Zustand herbeiführen.
Zoom
Zoom: Schwachstelle
Zoom: Schwachstelle Privilegieneskalation
  • Veröffentlicht: 17.08.2020
  • Update: 20.08.2020 - heise.de
    Lücke zur Rechteausweitung in Video­konferenz-Software Zoom gestopft
  • Betroffene Systeme:
    • Zoom Video Communications < 5.0.4
  • Empfehlung: Das BSI empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
  • Quelle: BSI für Bürger
  • Ein lokaler Angreifer kann eine Schwachstelle in Zoom Video Communications ausnutzen, um seine Privilegien zu erhöhen.
Apple iCloud
Schwachstellen in iCloud
Schwachstellen in iCloud
Mehrere Schwachstellen in iCloud für Windows
  • Veröffentlicht: 14.08.2020
  • Betroffene Systeme: iTunes für Windows
  • Empfehlung: iTunes für Windows aktualisieren
  • Quelle: heise online
  • Apple liefert Sicherheits-Updates für die Windows-Versionen seiner iCloud-Software aus und schließt 20 Schwachstellen:
    iCloud für Windows wird neu in Version 11.3 (für Windows 10 im Microsoft Store) sowie Version 7.20 (für Windows 7 und neuer) angeboten.
    Unter anderem ist es möglich, dass manipulierte Bilddateien beliebigen Schadcode ausführen. Auch Cross-Site-Scripting-Angriffe und das Umgehen von Schutzfunktionen wären denkbar.
Acrobat (Reader)
Adobe Acrobat & Acrobat Reader
Acrobat und Acrobat Reader: Schwachstellen
Acrobat und Acrobat Reader: Mehrere Schwachstellen
  • Veröffentlicht: 13.08.2020
  • Betroffene Systeme:
    • Adobe Acrobat < 2015.006.30527, < 2017.011.30175, < 2020.001.30005
    • Adobe Acrobat Reader < 2015.006.30527, < 2017.011.30175
    • Und weitere Versionen…
  • Empfehlung: Das BSI empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
  • Quelle: BSI für Bürger
Adobe Photoshop
Photoshop: Schwachstellen
Adobe Photoshop: Mehrere Schwachstellen
  • Veröffentlicht: 24.07.2020
  • Betroffene Systeme:
    • Adobe Photoshop < cc 2019 20.0.10
    • Adobe Photoshop < cc 21.2.1
  • Empfehlung: Das BSI empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheits­updates, um die Schwach­stellen zu schließen.
  • Quellen: BSI für Bürger und Adobe Security Bulletin
  • Ein Angreifer kann mehrere Schwachstellen in Adobe Photoshop ausnutzen, um beliebigen Programmcode auszuführen.
MS Teams
Teams: Datendiebe versenden Fake-Mails
Microsoft Teams: Datendiebe versenden Fake-Mails
  • Veröffentlicht (Update): 13.05.20
  • Quellen: Computer Bild - Mimikama
  • Sicherheitsforscher melden, das Hacker E-Mails im Namen von Microsoft Teams versenden, in denen sie darauf hinweisen, dass andere Teilnehmer neue Dateien in der Software hinterlegt hätten.
     
    Folgen Nutzer jedoch dem in der Mail hinterlegten Link, landen sie auf einer gefälschten Internet-Seite. Dort werden die Nutzer aufgefordert, ihre Zugangsdaten des Microsoft-Accounts einzugeben. Folgen sie der Anweisung, erhalten die Angreifer zumindest Zugriff auf das Microsoft-Konto des Nutzers.

Info und Kontakt

Neuigkeiten, Änderungen, Ergänzungen?
Schreiben Sie eine Mail an: sicherheit@bs19hamburg.de

Ticket - System

Aktuelles

Windows 10
Windows 10 2004 - Probleme
Microsoft Patchday
Microsoft Patchday September
Windows 10
Neu: Windows 10 2004
Android Patchday
Android Patchday August
Corona App
Corona-App täglich öffnen
Whats App
Fremde WhatsApp-Nachrichten
Sicherheits­leck bei VPN
Spam
Spam per Telefon
Zoom
Zoom: Bundes­daten­schützer rät ab

Office 365