Schwachstellen

Aktuelle Schwachstellen
und Datenlecks

Aktualisiert am 24-01-2020

Warnungen vor Schwachstellen bei Betriebssystemen und Programmen sowie Hinweise auf bekannt gewordene Datenlecks und die Art der kompromittierten Daten.

Warnungen vor Schwachstellen

Schwachstellen sind Fehler in der Programmierung von Betriebssystemen oder Programmen. Diese können nicht nur einzelne Funktionen beeinträchtigen. Sondern sie können auch Sicherheitslücken verursachen, die es Unbefugten ermöglichen Daten abzugreifen oder Schadsoftware einzuschleusen.

Folgende Schwachstellen wurden in den letzten Tagen gefunden.
Risiko: Stufe 2 niedrig3 mittel 4 hoch5 sehr hoch. / … = Wiederholung der Bezeichnung des Programms

Unterschiedliche Betriebssysteme

Google Chrome – 24.01.2020

Linux, MacOS X, UNIX, Windows

Nicht näher beschrieben – Ferngesteuert

Microsoft Windows – 23.01.2020

Windows

Privilegieneskalation – Ferngesteuert

Cisco WebEx Teams Client for Windows – 23.01.2020

Windows

Denial-of-Service – Ferngesteuert

Windows, Linux, UNIX

Apache Tomcat – 24.01.2020

Erlangen von Benutzerrechten – Ferngesteuert

Ghostscript – 24.01.2020

Umgehen von Sicherheitsvorkehrungen – Ferngesteuert

PHP – 23.01.2020

Nicht näher beschrieben- Ferngesteuert

Oracle Java SE – 23.01.2020

Nicht näher beschrieben – Ferngesteuert

Cisco Jabber Guest – 23.01.2020

Linux, Windows

Cross-Site-Scripting – Ferngesteuert

Schwachstellen bei Linux, UNIX

Samba – 24.01.2020

Umgehen von Sicherheitsvorkehrungen – Ferngesteuert

libarchive – 23.01.2020

Nicht näher beschrieben – Ferngesteuert

Andere Schwachstellen

Citrix Systems NetScaler Gateway – 24.01.2020

Appliance

Ausführen beliebigen Programmcodes – Ferngesteuert

Intel Prozessoren – 23.01.2020

BIOS/Firmware, F5 Networks, Linux, UNIX, Windows, Sonstiges

Privilegieneskalation – Ferngesteuert

Cisco IOS XR – 23.01.2020

Appliance

Denial-of-Service – Ferngesteuert

~ Firepower – 23.01.2020

wie oben

Ausführen beliebigen Programmcodes mit Administratorrechten – Ferngesteuert

~ Small Business – 23.01.2020

s. o.

Cross-Site-Scripting – Ferngesteuert

~ TelePresence – 23.01.2020

s. o.

Manipulation von Dateien – Ferngesteuert

~ Unified Communications Manager (CUCM) – 23.01.2020

Appliance

Cross-Site-Scripting – Ferngesteuert

Nvidia Treiber– 23.01.2020

Appliance, BIOS/Firmware

Privilegieneskalation

Prozessoren mehrerer Hersteller – 22.01.2020

Appliance, BIOS/Firmware

Neue Sprectre Variante: Umgehen von Sicherheitsvorkehrungen – Ferngesteuert

Schwachstellen betreffen nur Linux

Red Hat Enterprise Linux – 23.01.2020

Ausführen beliebigen Programmcodes – Ferngesteuert

… mit den Rechten des Dienstes – Ferngesteuert

Kubernetes – 22.01.2020

Manipulation von Dateien – Ferngesteuert

Red Hat Enterprise Linux – 22.01.2020

Denial-of-Service – Ferngesteuert

Open Source Linux Kernel

23.01.2020

Ausführen beliebigen Programmcodes – Ferngesteuert aus dem lokalen Netzwerk

… mit den Rechten des Dienstes

… mit Administratorrechten

Ausspähen von Informationen – Ferngesteuertac

Privilegieneskalation

Denial-of-Service

23.01.2020

Denial-of-Service – Ferngesteuert

Ausspähen von Informationen

Privilegieneskalation

Ausführen beliebigen Programmcodes


Zwar betreffen die Sicherheitslücken i. d. R. ältere System-/Programm-Versionen. Aber es ist in jedem Fall ratsam, zu kontrollieren, ob die Systeme und Programme auf dem neusten Stand sind. Generell sollten diese immer zeitnah auf die aktuellsten Versionen aktualisiert werden.

Quelle: Bundesamt für Sicherheit in der Informationstechnik (BSI)

Datenlecks

Ein bisschen Statistik:
Im Jahr 2019 haben sich Unbefugte Zugriff auf
2 Milliarden Passwörter und 3 Milliarden E-Mail-Adressen
verschafft. (Quelle: Firefox Monitor / Stand: Anfang Dezember)

Bei folgenden Unternehmen / Webseiten ist in letzter Zeit ein illegaler Zugriff auf Daten bekannt geworden:

Buchbinder Autovermietung – ?.01.2020
Mieter- und Fahrernamen, Adressen, Telefonnumern, Geburtsdatum, Führerscheinnummern + -ausstellungsdatum, E-Mail-Adressen, Unfallberichte, Zahlungsinformationen, Bankverbindungen, Rechnungen und E-Mails
ca. 3 Millionen Betroffene

europa.jobs – 15.01.2020
Passwörter, E-Mail-Adressen, Telefonnummern, Geburtsdaten, Standort, Namen, Sprachkenntnisse

Planet Calypso – 12.01.2020
IP-Adressen, Passwörter, E-Mail-Adressen, Benutzernamen

BtoBet.com – 11.01.2020
IP-Adressen, E-Mail-Adressen, Geburtsdaten, Finanztranskationen, Standorte, Namen, Benutzernamen

Universarium.com – 03.01.2020
Passwörter, E-Mail-Adressen

Falls Sie den Verdacht haben, dass Ihre Daten in falsche Hände gelangt sein könnten, ändern Sie umgehend Ihr Passwort. Das neue Passwort sollte sich deutlich von dem ursprünglichen unterscheiden. Außerdem sollte auch nicht für andere Konten verwendet werden bzw. worden sein.

Von Ellena © Grafiken: eb


Mehr zum Thema

android apple apps bloggen browser cloud dsl-wlan e-mail foto google internetsicherheit ios macOS messenger microsoft mobilfunk onlinedienste recht seo social tutorials updates windows wordpress

Schreibe einen Kommentar