Schwachstellen und Datenlecks | Aktuelle Sicherheitslücken

Warnungen vor Schwachstellen bei Betriebssystemen und Programmen sowie Hinweise auf bekannt gewordene Datenlecks und die Art der kompromittierten Daten.

Aktualisiert am 06-06-2020, Ellena

Schwachstellen
Grafik: eb

Warnungen vor Schwachstellen

Schwachstellen bzw. Sicherheitslücken entstehen durch Fehler in der Programmierung von Betriebssystemen oder Programmen. Diese können nicht nur einzelne Funktionen beeinträchtigen. Sondern sie können auch Unbefugten ermöglichen, Daten abzugreifen oder Schadsoftware einzuschleusen.

Folgende Schwachstellen wurden in den letzten Tagen gefunden.
Risiko: Stufe 2 niedrig3 mittel4 hoch5 sehr hoch. / … = Wiederholung der Bezeichnung des Programms

… | Juni 2020

MacOS X, Linux, Windows (+)

VMware Produkte : 29.05. | (+ Sonstiges) Privilegieneskalation

MacOS X, Windows, Linux, UNIX (+)

Mozilla Firefox : 05. | (+ Sonstiges) Ausführen beliebigen Programmcodes – ferngesteuert

Internet Systems Consortium BIND : 05. | (+ Appliance, F5 Networks, Sonstiges) Denial-of-Service – ferngesteuert

QEMU : 04. | Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

Windows, Linux, UNIX (+)

DNS Server : 05. | (+ Sonstiges) Denial-of-Service – ferngesteuert

GnuTLS : 04. | Umgehen von Sicherheitsvorkehrungen – ferngesteuert

Grafana : 04. | (+ Sonstiges) Ausspähen von Informationen – ferngesteuert

Drupal : 04. | Umgehen von Sicherheitsvorkehrungen – ferngesteuert

Intel Grafiktreiber : 03. | (nur Windows) Privilegieneskalation

Android, iOS, Windows, Linux

Zoom Video Communications Zoom : 04. | (+ UNIX, nicht Linux) Ausführen beliebigen Programmcodes mit Benutzerrechten – ferngesteuert

Google Chrome : 04. | (+ MacOS X, nicht Android) Umgehen von Sicherheitsvorkehrungen – ferngesteuert

Apple iOS + MacOS : 02. | (s. v.) Erlangen von Administratorrechten

Android : 02. | (nur Android) Ausführen beliebigen Programmcodes mit Administratorrechten – ferngesteuert

Andere Sicherheitslücken

QNAP NAS : 05. | (Sonstiges) Ausführen beliebigen Programmcodes mit den Rechten des Dienstes – ferngesteuert

Cisco Router : 04. | (CISCO Appliance) Ausführen beliebigen Programmcodes mit Administratorrechten – ferngesteuert

ASR 920 Router (Cisco) : 04. | (CISCO Appliance) Denial-of-Service – ferngesteuert

IOS XE (Cisco) : 04. | (CISCO Appliance) Privilegieneskalation – ferngesteuert

Cisco Identity Services Engine (ISE) : 04. | (CISCO Appliance) Denial-of-Service – ferngesteuert

Sicherheitslücken bei Linux, UNIX (+)

dbus : 05. | Denial-of-Service

SaltStack Salt : 02. | Erlangen von Administratorrechten – ferngesteuert

Nur Linux

Red Hat Enterprise Linux : 05. | Nicht näher beschriebener Angriff möglich – ferngesteuert

OpenShift (Red Hat) : 03. | Privilegieneskalation

systemd : 03. | Privilegieneskalation

Open Source Linux Kernel (+)

Privilegieneskalation – ferngesteuert

Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

Denial-of-Service – auch ferngesteuert / Nicht näher beschriebener Angriff möglich


Zwar betreffen die Schwachstellen i. d. R. ältere System-/Programm-Versionen. Aber es ist in jedem Fall ratsam, zu kontrollieren, ob die Systeme und Programme auf dem neusten Stand sind. Generell sollten diese immer zeitnah auf die aktuellsten Versionen aktualisiert werden.

Quelle: Bundesamt für Sicherheit in der Informationstechnik (BSI)

Datenlecks

Ein bisschen Statistik:
Im Jahr 2019 haben sich Unbefugte Zugriff auf
2 Milliarden Passwörter und 3 Milliarden E-Mail-Adressen
verschafft. (Quelle: Firefox Monitor / Stand: Anfang Dezember 2019)

Bei folgenden Unternehmen / Webseiten ist in letzter Zeit ein illegaler Zugriff auf Daten bekannt geworden:

E-Mail-Adressen und Passwörter

Mathway – 05.06.2020 | Wishbone (2020) – 28.05.2020 | LiveJournal – 26. Mai 2020 | PetFlow – 26. Mai 2020 | Lifebear – 25. Mai 2020

Verschiedene personenbezogene Daten

Zoom Car – 05. Juni 2020 / Lead Hunter – 03. Juni 2020
IP-Adressen, Passwörter

Wishbone (2020) – 28. Mai 2020
E-Mail-Adressen, Passwörter, IP-Adressen, Telefonnummern, Geburtsdaten

Nulled.ch – 24. Mai 2020
Passwörter, IP-Adressen, E-Mail-Adressen, Benutzernamen, private Nachrichten

Covve – 15. Mai 2020
Telefonnummern, E-Mail-Adressen

db8151dd – 15. Mai 2020
E-Mail-Adressen, Telefonnummern

Ulmon – 8. Mai 2020
Telefonnummern, Passwörter

Tokopedia .com – 2. Mai 2020
Passwörter, E-Mail-Adressen Geburtsdaten, Geschlecht, Namen

Save.TV und UseNeXT – 28. April 2020
u. a. Name, Rechnungsanschrift, Zahlungsdaten (IBAN, Kontonummer)
Empfehlung: Passwörter ändern, Konto auf Änderungen überprüfen, vor allem wenn vermehrt Phishing-Mails eingehen.

Falls Sie den Verdacht haben, dass Ihre Daten in falsche Hände gelangt sein könnten, ändern Sie umgehend Ihr Passwort. Das neue Passwort sollte sich deutlich von dem ursprünglichen unterscheiden. Außerdem sollte es auch nicht für andere Konten verwendet werden bzw. worden sein.


Mehr zum Thema

Phishing
Aktuelle Phishing-Warnungen
SSL
(Un-)Sichere Webseiten erkennen
Datensicherheit
Sicherheit persönlicher Daten