Hinweise auf Schwachstellen in Betriebssystemen und Programmen sowie Informationen zu bekannt gewordene Datenlecks und die Art der kompromittierten Daten.
Inhaltsverzeichnis
Warnungen vor Schwachstellen
Schwachstellen bzw. Sicherheitslücken entstehen durch › Fehler in der Programmierung von Betriebssystemen oder Programmen. Diese können nicht nur einzelne Funktionen beeinträchtigen. Sondern sie können auch Unbefugten ermöglichen, Daten abzugreifen oder Schadsoftware einzuschleusen.
Folgende Schwachstellen wurden in den letzten Tagen gefunden.
Risikobewertung: 2 niedrig – 3 mittel – 4 hoch – 5 sehr hoch. Falls sich die beschriebene Auswirkung von mehreren Schwachstellen ausgeht, wird dies als „Mehrere = Auswirkung“ angegeben.
Schwachstellen im Mai 2022 > April 2022
Warnung vor kritischer Schwachstelle in log4j!
13.12.2021: Das BSI (Bundesamt für Sicherheit in der Informationstechnik) warnt vor einer Sicherheitslücke in der Protokollierungsbibliothek für Java-Anwendungen (s. auch unter Windows, Linux, UNIX). Darüber können Kryptominer installiert, Beacons nachgeladen und vertrauliche Daten offengelegt werden. Auch kann sie von Botnetzen genutzt werden. Weitere Details und welche Maßnahmen Sie ergreifen sollten, erfahren Sie auf einer PDf-Datei des BSI.
Sicherheitslücken bei Microsoft Exchange Servern!
01.12.2021: Betroffen sind 30 % der deutschen Exchange Server = 12.000 Exchange Server 2013 / 2016 / 2019. Auch auf Servern, die einen aktuellen Patchstand melden, können diese Schwachstellen vorhanden sein, da aus einem noch nicht sicher geklärten Grund das November-Update nicht vollständig installiert wurde.
macOS X, Windows, Linux, UNIX (+) – Schwachstellen
ClamAV : 20. | (+ Sonstiges) Denial-of-Service – ferngesteuert
.NET Framework + Visual Studio [Microsoft] : 20. | (nicht UNIX) Mehrere = Ausführen beliebigen Programmcodes – ferngesteuert
PHP : 20. | (+ Sonstiges) Denial-of-Service – ferngesteuert
Python : 20. | (+ Sonstiges) Ausführen beliebigen Programmcodes – ferngesteuert
libxml2 : 20. | (+ NetApp Applicance, Sonstiges) Denial-of-Service – ferngesteuert
MariaDB : 20. | (+ Sonstiges; nicht UNIX) Mehrere = Denial-of-Service – ferngesteuert
Wireshark : 20. | (+ Sonstiges) Mehrere = Denial-of-Service – ferngesteuert
Apache log4j : 18. | (+ Applicance, CISCO Appliance, Hardware Appliance, Native Hypervisor, NetApp Appliance, Sonstiges) Denial-of-Service – ferngesteuert
expat : 18. | (+ Applicance, Sonstiges) Mehrere = Nicht näher beschrieben – ferngesteuert
Node.js : 18. | (+ Sonstiges) Mehrere = Manipulation von Dateien – ferngesteuert
OpenOffice + LibreOffice [Apache] : 18. | (+ Sonstiges) Mehrere = Manipulation von Dateien – ferngesteuert?
Node.js : 18. | (+ Sonstiges) Mehrere = Umgehen von Sicherheitsvorkehrungen – ferngesteuert
MacOS [Apple] : 17. | (nur macOS X) Mehrere = Privilegieneskalation – ferngesteuert
Safari [Apple] : 17. | (nur macOS X) Mehrere = Ausführen beliebigen Programmcodes – ferngesteuert
vim : 17. | (nicht UNIX) Mehrere = Ausführen beliebigen Programmcodes – ferngesteuert?
Pidgin : 17. | (+ Sonstiges; nicht UNIX) Umgehen von Sicherheitsvorkehrungen – ferngesteuert?
HTTP Server [Apache] : 16. | (+ Sonstiges) Ausführen beliebigen Programmcodes – ferngesteuert
QEMU : 16. | (+ Applicance) Denial-of-Service
PostgreSQL : 06. | (+ Sonstiges) Erlangen von Administratorrechten – ferngesteuert
Foxit Reader : 13. | Denial-of-Service – ferngesteuert
Creative Cloud [Adobe] : 11. | (nicht Linux, UNIX) Mehrere = Ausführen beliebigen Programmcodes – ferngesteuert
Java SE [Oracle] : 11. | Mehrere = Nicht näher beschrieben – ferngesteuert
zsh : 11. | (nicht Windows) Ausführen beliebigen Programmcodes
Firefox [Mozilla] : 10. | (+ Sonstiges) Manipulation von Dateien – ferngesteuert
OpenSSL : 10. | (+ Applicance, F5 Networks, Hardware Appliance, NetApp Appliance, Sonstiges) Denial-of-Service – ferngesteuert
Windows, Linux, UNIX (+) – Schwachstellen
Windows + Windows Server [Microsoft] : 20. | (nur Windows) Mehrere = Privilegieneskalation – ferngesteuert
Intel PROset Wireless WiFi Software : 20. | (+ BIOS/Firmware; nicht UNIX) Mehrere = Privilegieneskalation – ferngesteuert aus dem lokalen Netzwerk
Office [Microsoft] : 20. | (nur Windows) Mehrere = Ausführen beliebigen Programmcodes – ferngesteuert
Oracle Java SE + Open DJK : 20. | (+ Sonstiges) Mehrere = Umgehen von Sicherheitsvorkehrungen – ferngesteuert
VMware Produkte : 20. | (+ Sonstiges) Privilegieneskalation – ferngesteuert
git : 20. | (+ Sonstiges; nicht UNIX) Privilegieneskalation
ImageMagick : 20. | (+ Sonstiges) Nicht näher beschrieben – ferngesteuert
libxml2 : 20. | (+ Sonstiges) Ausführen beliebigen Programmcodes – ferngesteuert
OpenSSH : 20. | (+ Sonstiges) Privilegieneskalation
OpenLDAP : 20. | (+ Sonstiges) Manipulation von Dateien – ferngesteuert
PHP : 20. | (+ Sonstiges) Umgehen von Sicherheitsvorkehrungen – ferngesteuert
Thunderbird [Mozilla] : 20. | (+ Sonstiges; nicht UNIX) Ausführen beliebigen Programmcodes mit Benutzerrechten – ferngesteuert
Apache Subversion : 20. | (+ Sonstiges) Mehrere = Denial-of-Service – ferngesteuert
expat : 20. | (+ Sonstiges) Mehrere = Umgehen von Sicherheitsvorkehrungen – ferngesteuert?
Grafana : 20. | (+ Sonstiges) Umgehen von Sicherheitsvorkehrungen – ferngesteuert
Intel Wireless Bluetooth Produkte : 20. | (nur Windows; + BIOS/Firmware) Mehrere = Denial-of-Service – ferngesteuert aus dem lokalen Netzwerk
MariaDB : 20. | Mehrere = Denial-of-Service – ferngesteuert / (+ Sonstiges) Mehrere = Nicht näher beschrieben – ferngesteuert?
Oracle E-Business Suite : 20. | (+ Sonstiges) Ausspähen von Informationen – ferngesteuert
Trend Micro Security Produkte : 20. | (nur Windows) Mehrere = Ausspähen von Informationen
Wireshark : 20. | (+ Sonstiges) Mehrere = Denial-of-Service – ferngesteuert
Internet Systems Consortium BIND : 19. | (+ Applicance) Denial-of-Service – ferngesteuert
VMware Workspace One Access + VMware Identity Manager : 19. | (+ Sonstiges) Privilegieneskalation – ferngesteuert
iTunes [Apple] : 19. | (nur Windows) Ausführen beliebigen Programmcodes – ferngesteuert
Drupal Wingsuit Modul : 19. | (+ Sonstiges) Umgehen von Sicherheitsvorkehrungen – ferngesteuert
Grafana : 19. | Mehrere = Ausspähen von Informatonen – ferngesteuert
OpenShift [Red Hat] : 19. | (+ Sonstiges) Denial-of-Service – ferngesteuert
QEMU : 19. | Mehrere = Ausspähen von Informationen
WildFly Application Server : 19. | (+ Sonstiges) Ausspähen von Informationen – ferngesteuert
Apache log4j : 18. | (+ Applicance, CISCO Appliance, Hardware Appliance, Juniper Appliance, Native Hypervisor, NetApp Appliance, Sonstiges) Ausführen beliebigen Programmcodes – ferngesteuert
ClamAV : 18. | (+ Sonstiges) Mehrere = Ausführen beliebigen Programmcodes mit den Rechten des Dienstes – ferngesteuert
Apache log4j : 18. | (+ Applicance, CISCO Appliance, Hardware Appliance, Juniper Appliance, Native Hypervisor, NetApp Appliance, Sonstiges) Ausführen beliebigen Programmcodes – ferngesteuert
HTTP Server [Apache] : 18. | (+ Sonstiges) Mehrere = Ausführen beliebigen Programmcodes – ferngesteuert
NSS [Mozilla] : 18. | (+ Sonstiges) Ausführen beliebigen Programmcodes – ferngesteuert
Nvidia Treiber : 18. | (nicht UNIX) Mehrere = Privilegieneskalation – ferngesteuert
PHP : 18. | (+ Sonstiges) Privilegieneskalation
X.Org X11 Server : 18. | (nicht UNIX) Mehrere = Privilegieneskalation – ferngesteuert?
Apache log4j : 18. | (+ Applicance, Juniper Appliance, Sonstiges) Ausführen beliebigen Programmcodes – ferngesteuert
expat : 18. | (+ NetApp Appliance, Sonstiges) Mehrere = Denial-of-Service – ferngesteuert
GIMP : 18. | (+ Sonstiges; nicht UNIX) Denial-of-Service – ferngesteuert
HTTP Server [Apache] : 18. | (+ CISCO Appliance, Sonstiges) Denial-of-Service – ferngesteuert / Mehrere = Umgehen von Sicherheitsvorkehrungen – ferngesteuert
OpenSSL : 18. | (+ Sonstiges) Mehrere = Ausführen beliebigen Programmcodes mit den Rechten des Dienstes – ferngesteuert
HTTP Server [Apache] : 18. | Mehrere = Denial-of-Service – ferngesteuert
PHP : 18. | (+ Sonstiges) Mehrere = Umgehen von Sicherheitsvorkehrungen – ferngesteuert
Xen : 18. | (+ Sonstiges) Mehrere = Ausspähen von Informationen
QEMU : 17. | (+ Sonstiges) Ausführen beliebigen Programmcodes
Atlassian Confluence : 17. | Cross-Site-Scripting – ferngesteuert
SAP Patch : 16. | (+ Sonstiges) Privilegieneskalation – ferngesteuert
Webmin : 16. | (nicht UNIX) Ausführen beliebigen Programmcodes – ferngesteuert
PostgreSQL : 16. | (+ Applicance, Sonstiges) Mehrere = Umgehen von Sicherheitsvorkehrungen – ferngesteuert aus dem lokalen Netzwerk
QEMU : 16. | (+ Applicance, Sonstiges) Denial-of-Service
xpdf : 16. | (+ Sonstiges) Denial-of-Service – ferngesteuert
IBM Spectrum Protect : 16. | (+ Sonstiges; nicht UNIX) Ausspähen von Informationen
HP Computer : 13. | Privilegieneskalation
Windows Print Spooler [Microsoft] : 13. | (nur Windows) Privilegieneskalation
Trend Micro Maximum Security : 13. | (nur Windows) Manipulation von Dateien
Tomcat [Apache] : 13. | Ausspähen von Informationen – ferngesteuert
Check Point Zone Alarm : 12. | Privilegieneskalation
VMware Tanzu Spring Framework : 12. | (+ CISCO Appliance, Sonstiges) Ausführen von beliebigen Programmcodes mit den Rechten des Dienstes – ferngesteuert
Windows + Windows Server [Microsoft] : 12. | (nur Windows) Privilegieneskalation – ferngesteuert
.NET Framework + Visual Studio [Microsoft] : 12. | (nur Windows) Mehrere = Ausführen beliebigen Programmcodes – ferngesteuert
Red Hat Virtualization : 12. | (+ Sonstiges) Manipulation von Dateien – ferngesteuert
Tomcat [Apache] : 12. | (+ Sonstiges) Denial-of-Service – ferngesteuert
Exchange Server [Microsoft] : 16. | (nur Windows) Erlangen von Administratorrechten
QT : 11. | (+ Sonstiges) Denial-of-Service – ferngesteuert?
Adobe FrameMaker : 11. | (nur Windows) Mehrere = Ausführen beliebigen Programmcodes – ferngesteuert
Apache log4j : 11. | (+ NetApp Appliance, Sonstiges) Mehrere = Ausführen beliebigen Programmcodes – ferngesteuert
Dovecot : 11. | Mehrere = Erlangen von Benutzerrechten – ferngesteuert
Office [Microsoft] : 11. | (nur Windows) Mehrere = Ausführen beliebigen Programmcodes – ferngesteuert
QT : 11. | Denial-of-Service – ferngesteuert
VMware Tanzu Spring Framework : 11. | Manipulation von Dateien – ferngesteuert?
Squid : 11. | Ausspähen von Informtionen – ferngesteuert
VMware Tanzu Spring Framework : 11. | (+ Sonstiges) Manipulation von Dateien – ferngesteuert / (+ Sonstiges) Mehrere = Denial-of-Service – ferngesteuert
Eset NOD32 Antivirus : 10. | (nur Windows) Mehrere = Privilegieneskalation
QEMU : 10. | (+ Sonstiges) Privilegieneskalation / (nicht UNIX) Mehrere = Denial-of-Service
Samba : 10. | (+ Sonstiges) Denial-of-Service – ferngesteuert
Foxit Reader : 09. | (nur Windows) Mehrere = Ausführen beliebigen Programmcodes – ferngesteuert
Android, iOS, MacOS X, Windows, Linux
Firefox + Firefox ESR [Mozilla] : 20. | Mehrere = Ausführen beliebigen Programmcodes – ferngesteuert
Zoom Video Communications Zoom Client : 19. | (+ Sonstiges) Umgehen von Sicherheitsvorkehrungen – ferngesteuert
iOS [Apple] : 17. | (nur iPhoneOS) Mehrere = Privilegieneskalation – ferngesteuert
Chrome [Google] + Edge [Microsoft] : 16. | (nicht iOS) Mehrere = Ausführen beliebigen Programmcodes – ferngesteuert
Chrome [Google] : 13. | (nicht iOS) Mehrere = Ausführen beliebigen Programmcodes – ferngesteuert
Android [Google] : 12. | (nur Android) Mehrere = Privilegieneskalation – ferngesteuert
Firefox + Firefox ESR + Thunderbird [Mozilla] : 10. | (nicht iOS, UNIX) Mehrere = Ausführen beliebigen Programmcodes – ferngesteuert
Firefox + Thunderbird [Mozilla] : 10. | (nicht iOS, UNIX) Mehrere = Ausführen beliebigen Programmcodes – ferngesteuert
Andere Schwachstellen
AMD Prozessoren : 20. | (BIOS/Firmware) Mehrere = Ausführen beliebigen Programmcodes mit Administratorrechten
AMD Prozessoren : 20. | (BIOS/Firmware) Mehrere = Privilegieneskalation – ferngesteuert
Intel Xeon Prozessoren : 20. | (BIOS/Firmware) Mehrere = Denial-of-Service – ferngesteuert
AMD Prozessoren : 20. | (BIOS/Firmware) Mehrere = Ausspähen von Informationen – ferngesteuert?
Intel Prozesoren : 20. | (BIOS/Firmware) Ausspähen von Informationen
Cisco Expressway : 19. | (CISCO Appliance) Mehrere = Ausspähen von Informationen – ferngesteuert
Cisco Unified Computing System (UCS) : 19. | (CISCO Appliance) Cross-Site-Scripting – ferngesteuert
OpenShift [Red Hat] : 19. | (Sonstiges) Umgehen von Sicherheitsvorkehrungen – ferngesteuert
SonicWall SMA 100 : 18. | (BIOS/Firmware) Mehrere = Umgehen von Sicherheitsvorkehrugen – ferngesteuert
Intel Prozessor : 18. | (Hardware Appliance) Mehrere = Ausspähen von Informationen
Cisco ASA : 16. | (CISCO Applicance) Mehrere = Privilegieneskalation – ferngesteuert
Zyxel Firewalls : 16. | (Applicance) Ausführen beliebigen Programmcodes mit Administratorrechten – ferngesteuert
Cisco IOS XE : 13. | (CISCO Applicance) Mehrere = Ausführen beliebigen Programmcodes mit Administratorrechten – ferngesteuert
Cisco Router : 13. | (CISCO Applicance) Mehrere = Denial-of-Service – ferngesteuert
Intel BIOS : 13. | (BIOS/Firmware) Mehrere = Privilegieneskalation
Lenovo Computer : 13. | (Sonstiges) Privilegieneskalation – ferngesteuert aus dem lokalen Netzwerk
HP BIOS : 12. | (BIOS/Firmware) Ausführen beliebigen Programmcodes
IntelAMT : 11. | (BIOS/Firmware) Privilegieneskalation – ferngesteuert aus dem lokalen Netzwerk
Intel SSD : 11. | (BIOS/Firmware) Mehrere = Privilegieneskalation
Intel Prozessoren : 11. | (BIOS/Firmware) Denial-of-Service / Mehrere = Ausspähen von Informationen
Lenovo Smart Standby Driver : 11. | (Sonstiges) Denial-of-Service
F5 BIG-IP : 10. | (F5 Networks) Mehrere = Privilegieneskalation – ferngesteuert
Schwachstellen bei Linux, UNIX (+)
zlib : 20. | (+ Applicance, Sonstiges) Ausführen beliebigen Programmcodes – ferngesteuert
cURL : 20. | Mehrere = Umgehen von Sicherheitsvorkehrungen – ferngesteuert
gzip : 20. | Manipulation von Dateien – ferngesteuert
QEMU : 20. | Denial-of-Service
Red Hat Enterprise Linux (pcs) : 20. | Ausspähen von Informationen – ferngesteuert
cURL : 20. | Mehrere = Umgehen von Sicherheitsvorkehrungen – ferngesteuert
libssh : 20. | Umgehen von Sicherheitsvorkehrungen – ferngesteuert
PCRE2 : 20. | Mehrere = Denial-of-Service – ferngesteuert
poppler : 19. | Umgehen von Sicherheitsvorkehrungen – ferngesteuert
GNOME : 19. | Umgehen von Sicherheitsvorkehrungen – ferngesteuert
OpenSSL : 19. | (+ Hardware Appliance) Denial-of-Service – ferngesteuert
poppler : 19. | Mehrere = Ausführen beliebigen Programmcodes mit Benutzerrechten – ferngesteuert / Nicht näher beschrieben – ferngesteuert
xpdf : 19. | Nicht näher beschrieben – ferngesteuert?
poppler : 19. | Denial-of-Service – ferngesteuert
Red Hat Enterprise Linux (mod_ath_mellon) : 19. | Umgehen von Sicherheitsvorkehrungen – ferngesteuert
OpenVPN for Linux + FreeBSD : 18. | Privilegieneskalation – ferngesteuert
GNU libc : 18. | (+ Applicance, NetApp Appliance) Mehrere = Ausführen beliebigen Programmcodes – ferngesteuert?
Red Hat Enterprise Linux (mod_auth_openidc) : 18. | Mehrere = Cross-Site-Scripting – ferngesteuert
GNU libc : 18. | (+ Applicance) Mehrere = Privilegieneskalation – ferngesteuert
expat : 18. | (+ Applicance) Nicht näher beschrieben – ferngesteuert
VMware Tanzu Spring Cloud : 17. | (+ Sonstiges) Mehrere = Ausführen von beliebigen Programmcodes – ferngesteuert
OpenBSD : 16. | (+ Sonstiges) Mehrere = Ausführen beliebigen Programmcodes – ferngesteuert
ImageMagick : 16. | Denial-of-Service – ferngesteuert
Juniper JUNOS : 13. | Mehrere = Ausführen beliebigen Programmcodes mit Administratorrechten – ferngesteuert
Kubernetes : 12. | Denial-of-Service – ferngesteuert
Xen : 12. | Denial-of-Service
Samba : 11. | (+ Hardware Appliance) Mehrere = Ausführen beliebigen Programmcodes mit Administratorrechten – ferngesteuert
NetBSD : 11. | (nur. UNIX) Ausführen beliebigen Programmcodes – ferngesteuert aus dem loklen Netzwerk
Samba : 11. | (+ Sonstiges) Manipulation von Dateien – ferngesteuert
Red Hat Enterprise Linux (flatpak) + (mod_ath_mellon) : 11. | Umgehen von Sicherheitsvorkehrungen – ferngesteuert
OpenSSL : 11. | Umgehen von Sicherheitsvorkehrungen – ferngesteuert
Red Hat Enterprise Linux (fapolicyd) : 11. | Umgehen von Sicherheitsvorkehrungen
xpdf : 10. | Denial-of-Service – ferngesteuert
MediaWiki : 09. | (+ Sonstiges) Cross-Site-Scripting – ferngesteuert
Red Hat Enterprise Linux : 09. | Mehrere = Umgehen von Sicherheitsvorkehrungen
Schwachstellen bei Linux (+)
Red Hat Enterprise Linux (container-tools) : 20. | Mehrere = Privilegieneskalation – ferngesteuert
GNOME : 20. | Manipulation von Dateien – ferngesteuert
Red Hat Enterprise Linux (cryptsetup) : 20. | Umgehen von Sicherheitsvorkehrungen
Red Hat Enterprise Linux : 19. | (+ Applicance) Mehrere = Privilegieneskalation – ferngesteuert
Internet Systems Consortium BIND : 19. | (+ Sonstiges) Denial-of-Service – ferngesteuert
Red Hat Enterprise Linux (keepalived) : 19. | Mehrere = Umgehen von Sicherheitsvorkehrungen – ferngesteuert
OpenShift Logging Subsystem [Red Hat] : 19. | (+ Applicance) Mehrere = Umgehen von Sicherheitsvorkehrungen – ferngesteuert
poppler : 19. | Denial-of-Service – ferngesteuert
E2FSProgs : 18. | Ausführen beliebigen Programmcodes – ferngesteuert
Node.js : 18. | Mehrere = Ausführen beliebigen Programmcodes – ferngesteuert
libvirt : 16. | Denial-of-Service
Red Hat Enterprise Linux : 13. | Mehrere = Ausführen beliebigen Programmcodes mit den Rechten des Dienstes – ferngesteuert
rsyslog : 13. | Denial-of-Service – ferngesteuert
Docker + Kubernetes : 12. | Privilegieneskalation – ferngesteuert
OpenShift [Red Hat] : 12. | Mehrere = Denial-of-Service – ferngesteuert
Xen : 12. | Mehrere = Umgehen von Sicherheitsvorkehrungen
Advanced Virtualization [Red Hat] : 11. | Mehrere = Ausführen beliebigen Programmcodes mit den Rechten des Dienstes – ferngesteuert
Red Hat Enterprise Linux : 11. | Ausführen beliebigen Progammcodes mit den Rechten des Dienstes
GNOME : 11. | Ausspähen von Informationen
Red Hat Enterprise Linux (BlueZ) : 11. | Denial-of-Service – ferngesteuert aus dem lokalen Netzwerk
Red Hat Enterprise Linux (DogTag PKI) : 11. | Denial-of-Service – ferngesteuert
Red Hat Enterprise Linux (rust-toolset) : 11. | Manipulation von Dateien
Red Hat Enterprise Linux (aspell) : 11. | Ausführen beliebigen Programmcodes
Red Hat Enterprise Linux (cockpit) : 11. | Mehrere = Umgehen von Sicherheitsvorkehrungen – ferngesteuert
Red Hat Enterprise Linux (keepalived) : 11. | Umgehen von Sicherheitsvorkehrungen – ferngesteuert
Developer Tools [Red Hat] : 11. | Denial-of-Service – ferngesteuert
GNOME : 11. | Umgehen von Sicherheitsvorkehrungen – ferngesteuert
Red Hat Enterprise Linux (hivex) + (exiv2) : 11. | Denial-of-Service – ferngesteuert
Red Hat Enterprise Linux : 11. | Denial-of-Service – ferngesteuert
Unicode Standards : 09. | Mehrere = Darstellen falscher Informationen – ferngesteuert
Red Hat Enterprise Linux : 09. | Ausführen beliebigen Progammcodes – ferngesteuert
Virtualization [Red Hat] : 09. | Mehrere = Ausführen beliebigen Programmcode – ferngesteuert
dbus : 09. | Denial-of-Service
Grundsätzlich gilt:
Die Schwachstellen betreffen häufig ältere System-/Programm-Versionen. Aber es ist in jedem Fall ratsam, zu kontrollieren, ob die Systeme und Programme auf dem neusten Stand sind. Generell sollten diese immer zeitnah auf die aktuellsten Versionen aktualisiert werden.
Quelle: › Bundesamt für Sicherheit in der Informationstechnik (BSI)
Schwachstellen – Erklärung von Fachbegriffen
CROSS-SITE-SCRIPTING
Angreifer schleusen Schadcode durch eine Sicherheitslücke im Client oder auf dem Server ein. Diesen Code betten sie in eine vermeintlich „sichere“ Umgebung ein. Meistens verwenden die Angreifer das häufig verwendete JavaScript. Anschließend können dadurch beispielweise Websites verändert werden. Auch ist es möglich vertrauliche Informationen oder Passwörter zu stehlen (z. B. Phishing).
DENIAL-OF-SERVICE
Wörtlich „Verweigerung des Dienstes“. Dabei wird der Server gezielt mit so mit Anfragen überhäuft, das er schlimmsten Falls zusammenbricht. Eine Form der sogenannten DoS-Attacken ist das permanente Verschicken von SYN-Paketen mit gefälschten IP-Adressen. Durch den vergeblichen Versuch auf solche Anfragen zu antworten, verbraucht der Server alle Verbindungskapazitäten und ist nicht mehr erreichbar.
Ähnlich verläuft das Ping-Flooding, das Überfluten des Servers mit Überprüfungsanforderungen hinsichtlich der Erreichbarkeit von Rechnern im Netz (Pings). Deren Beantwortung kann ebenfalls zum Systemabsturz führen.
Des weiteren gibt es das sogenannte Mail-Bombing, bei dem riesige Mengen an Mails an eine Adresse gesendet werden, die die betreffenden Mail-Konten blockieren und zu einer Verlangsamung des Mail-Servers oder zu dessen Zusammenbruch führen.
PRIVILEGIENESKALATION
Hierunter ist eine „Ausweitung der Rechte“ zu verstehen. Das bedeutet, dass es einem Angreifer gelingt, sich Zugriff auf Bereiche zu verschaffen, deren Nutzung normalerweise eingeschränkt bzw. die nur für bestimmte Nutzer, z. B. Administratoren reserviert sind.
PATCH
Deutsche Übersetzung: Flicken: Durchführung von Aktualisierungen zur Behebung von technischen Mängeln (Bugfix), zum Schließen von Sicherheitslücken, zur Korrektur schwerwiegender Fehler (Hotfix, Critical-Patch-Update) oder zur Erweiterung von Funktionen bzw. Bereinigung sonstiges Fehler.
LESEN SIE AUCH
Datenlecks
Ein bisschen Schwachstellen-Statistik vorweg:
Im Februar 2021 war eine Liste von ca. 3,2 Milliarden E-Mail-Adressen plus Passwort unverschlüsselt im Internet zugänglich. (Quelle: › it-daily.net)
Bei folgenden Unternehmen / Webseiten haben in letzter Zeit Schwachstellen zu illegalen Zugriffen auf Daten geführt. Falls es sich um ein Unternehmen / Websites handelt, bei dem / denen Sie angemeldet sind, sollten Sie möglichst umgehend Ihr Passwort ändern. Unter Umständen erhalten Sie auch direkt vom betroffenen Unternehmen Informationen zur weiteren Vorgehnsweise.
Zugriff auf folgende personenbezogenen Daten
… sortiert nach dem Zeitpunkt, an dem das Leck bekannt wurde (Datum des Auftretens der Schwachstellen):
Neuster Eintrag: 16.05.2022
Blackberry Fans – 16. Mai 2022 (06.05.2022)
Passwörter, IP-Adressen, E-Mail-Adressen, Nutzernamen
174.168 Konten
OGUsers – 16. Mai 2022 (11.04.2021)
E-Mail-Adressen, Passwörter, IP-Adressen, Nutzernamen
348.302 Konten
Paragon Cheats – 14. Mai 2022 (22.05.2021)
IP-Adressen, E-Mail-Adressen, Nutzernamen, Browser User Agent Details
188.089 Konten
Aimware – 02. Mai 2022 (28.04.2019)
E-Mail-Adressen, Passwörter, IP-Adressen, Nutzernamen, Private Nachrichten, Website-Aktivitäten
305.470 Konten
PayHere – 02. Mai 2022 (27.03.2022)
IP-Adressen, E-Mail-Adressen, Namen, Anschriften , Telefonnummern, Teile von Kreditkarten-Daten, Käufe
1.580.249 Konten
Devil-Torrents.pl – 01. Mai 2022 (04.01.2021)
Passwörter, E-Mail-Adressen
63.451 Konten
Avvo – 15. April 2022 (17.12.2019)
E-Mail-Adressen, Passwörter
4.101.101 Konten
LEGOLAND, Günzburg (Merlin Entertainments Group) – 12. April 2022 (05.2015)
u. a. Namen, Anschriften, gewünschter Reisezeitraum, Namen der Mitreisenden als PDF-Dateien einsehbar
mehrere Tausend Datensätze
Travelio – 08. April 2022 (23.11.2021)
Passwörter, E-Mail-Adressen, Telefonnummern, Anschriften, Namen, Geburtsdaten, Auth Tokens
471.376 Konten
Royal Enfield – 31. März 2022 (01.2020)
E-Mail-Adressen, Passwörter, Telefonnummern, Anschriften, Namen, Geburtsdaten, Social-Media-Profile, Informationen zu Autos, Permalinks
420.873 Konten
ZAP-Hosting – 19. März 2022 (22.11.2021)
IP-Adressen, E-Mail-Adressen, Telefonnummern, Anschriften, Namen, Chat-Protokolle, Käufe, User Agent des Browsers
746.682 Konten
CDEK – 17. März 2022 (09.03.2022)
E-Mail-Adressen, Namen, Telefonnummern
19.218.203 Konten
Robinhood – 03. März 2022 (03.11.2021)
E-Mail-Adressen
5.003.937 Konten
MacGeneration – 03. März 2022 (29.01.2022)
Benutzernamen, Passwörter, E-Mail-Adressen
101.004 Konten
NVIDIA – 02. März 2022 (23.02.2022)
Passwörter, E-Mail-Adressen
71.335 Konten
GiveSendGo – 15. Februar 2022 (07.02.2020)
E-Mail-Adressen, Namen, Standorte, Käufe
89.966 Konten
RedDoorz – 28. Januar 2022 (04.09.2020)
E-Mail-Adressen, Passwörter, IP-Adressen, Telefonnummern, Namen, Geburtsdaten, Geschlecht, Berufe
5.890.277 Konten
BTC-Alpha – 27. Januar 2022 (02.11.2021)
Passwörter, IP-Adressen, E-Mail-Adressen, Benutzernamen
362.426 Konten
Open Subtitles – 19. Januar 2022 (01.08.2021)
IP-Adressen, Passwörter, E-Mail-Adressen, Benutzernamen, Standort
6.783.158 Konten
Upstox – 19. Januar 2022 (08.04.2021)
Staatliche Identifikationsdokumente, Kontonummern, Passwörter, E-Mail-Adressen, Telefonnummern, Anschriften, Geburtsdaten, Geschlecht, Famlienstand, Namen von Familienmitgliedern, Nationalitäten, Berufe, Einkommensniveau
111.002 Konten
Aditya Birla Fashion and Retail – 15. Januar 2022 (01.12.2021)
E-Mail-Adressen, Passwörter, Telefonnummern, Anschriften, Namen, Geschlecht, Familienstand, Beruf, Einkommensniveau, Religion, Begrüßung, Käufe
5.470.063 Konten
FlexBooker – 06. Januar 2022 (23.12.2021)
Passwörter, E-Mail-Adressen, Telefonnummern, Namen, Teile von Kreditkartendaten
3.756.794 Konten
DatPiff – 04. Januar 2022 (25.08.2021)
Benutzernamen, E-Mail-Adressen, Passwörter, Sicheheitsfragen und -antworten
7.476.940 Konten
taz – 03. Januar 2022 (23.12.2021)
Name, Anschrift, E-Mail-Adressen, Kennung zum Download
RedLine Stealer – 30. Dezember 2021
E-Mail-Adressen, Passwörter
441.657 Konten
Protemps – 20. Dezember 2021 (04.10.2021)
Passwörter, E-Mail-Adressen, Anschriften, Telefonnummern, Namen, Geschlecht, Familienstand, Nationalität, Religionen, Reisepassnummern, Stellenbewerbungen, Begrüßungen
49.591 Konten
Gravatar – 05. Dezember 2021 (03.10.2021)
Namen, E-Mail-Adressen, Benutzernamen
113.990.759 Konten
Quelle der Datenangaben: Have I Been Pwned?
Falls Sie den Verdacht haben, dass Ihre Daten aufgrund von Schwachstellen in falsche Hände gelangt sein könnten, ändern Sie umgehend Ihr Passwort. Das neue Passwort sollte sich deutlich von dem ursprünglichen unterscheiden. Außerdem sollte es auch nicht für andere Konten verwendet werden bzw. worden sein.
› Externe Verlinkungen: Dieser Beitrag enthält keine Affiliate-/Partner-Links.
