Schwachstellen und Datenlecks | Aktuelle Sicherheitslücken

Internet

Aktuell ··· Internetsicherheit

Schwachstellen und Datenlecks

Hinweise auf Schwachstellen in Betriebssystemen und Programmen sowie Informationen zu bekannt gewordene Datenlecks und die Art der kompromittierten Daten.

Inhaltsverzeichnis

Warnungen vor Schwachstellen

Schwachstellen bzw. Sicherheitslücken entstehen durch › Fehler in der Programmierung von Betriebssystemen oder Programmen. Diese können nicht nur einzelne Funktionen beeinträchtigen. Sondern sie können auch Unbefugten ermöglichen, Daten abzugreifen oder Schadsoftware einzuschleusen.

Folgende Schwachstellen wurden in den letzten Tagen gefunden.
Risikobewertung: 2 niedrig3 mittel4 hoch5 sehr hoch. Falls sich die beschriebene Auswirkung von mehreren Schwachstellen ausgeht, wird dies als „Mehrere = Auswirkung“ angegeben.

Schwachstellen im Mai 2022 > April 2022

Warnung vor kritischer Schwachstelle in log4j!
13.12.2021: Das BSI (Bundesamt für Sicherheit in der Informationstechnik) warnt vor einer Sicherheitslücke in der Protokollierungsbibliothek für Java-Anwendungen (s. auch unter Windows, Linux, UNIX). Darüber können Kryptominer installiert, Beacons nachgeladen und vertrauliche Daten offengelegt werden. Auch kann sie von Botnetzen genutzt werden. Weitere Details und welche Maßnahmen Sie ergreifen sollten, erfahren Sie auf einer PDf-Datei des BSI.

Sicherheitslücken bei Microsoft Exchange Servern!
01.12.2021: Betroffen sind 30 % der deutschen Exchange Server = 12.000 Exchange Server 2013 / 2016 / 2019. Auch auf Servern, die einen aktuellen Patchstand melden, können diese Schwachstellen vorhanden sein, da aus einem noch nicht sicher geklärten Grund das November-Update nicht vollständig installiert wurde.

macOS X, Windows, Linux, UNIX (+) – Schwachstellen

ClamAV : 20. | (+ Sonstiges) Denial-of-Service – ferngesteuert

.NET Framework + Visual Studio [Microsoft] : 20. | (nicht UNIX) Mehrere = Ausführen beliebigen Programmcodes – ferngesteuert

PHP : 20. | (+ Sonstiges) Denial-of-Service – ferngesteuert

Python : 20. | (+ Sonstiges) Ausführen beliebigen Programmcodes – ferngesteuert

libxml2 : 20. | (+ NetApp Applicance, Sonstiges) Denial-of-Service – ferngesteuert

MariaDB : 20. | (+ Sonstiges; nicht UNIX) Mehrere = Denial-of-Service – ferngesteuert

Wireshark : 20. | (+ Sonstiges) Mehrere = Denial-of-Service – ferngesteuert

Apache log4j : 18. | (+ Applicance, CISCO Appliance, Hardware Appliance, Native Hypervisor, NetApp Appliance, Sonstiges) Denial-of-Service – ferngesteuert

expat : 18. | (+ Applicance, Sonstiges) Mehrere = Nicht näher beschrieben – ferngesteuert

Node.js : 18. | (+ Sonstiges) Mehrere = Manipulation von Dateien – ferngesteuert

OpenOffice + LibreOffice [Apache] : 18. | (+ Sonstiges) Mehrere = Manipulation von Dateien – ferngesteuert?

Node.js : 18. | (+ Sonstiges) Mehrere = Umgehen von Sicherheitsvorkehrungen – ferngesteuert

MacOS [Apple] : 17. | (nur macOS X) Mehrere = Privilegieneskalation – ferngesteuert

Safari [Apple] : 17. | (nur macOS X) Mehrere = Ausführen beliebigen Programmcodes – ferngesteuert

vim : 17. | (nicht UNIX) Mehrere = Ausführen beliebigen Programmcodes – ferngesteuert?

Pidgin : 17. | (+ Sonstiges; nicht UNIX) Umgehen von Sicherheitsvorkehrungen – ferngesteuert?

HTTP Server [Apache] : 16. | (+ Sonstiges) Ausführen beliebigen Programmcodes – ferngesteuert

QEMU : 16. | (+ Applicance) Denial-of-Service

PostgreSQL : 06. | (+ Sonstiges) Erlangen von Administratorrechten – ferngesteuert

Foxit Reader : 13. | Denial-of-Service – ferngesteuert

Creative Cloud [Adobe] : 11. | (nicht Linux, UNIX) Mehrere = Ausführen beliebigen Programmcodes – ferngesteuert

Java SE [Oracle] : 11. | Mehrere = Nicht näher beschrieben – ferngesteuert

zsh : 11. | (nicht Windows) Ausführen beliebigen Programmcodes

Firefox [Mozilla] : 10. | (+ Sonstiges) Manipulation von Dateien – ferngesteuert

OpenSSL : 10. | (+ Applicance, F5 Networks, Hardware Appliance, NetApp Appliance, Sonstiges) Denial-of-Service – ferngesteuert

Windows, Linux, UNIX (+) – Schwachstellen

Windows + Windows Server [Microsoft] : 20. | (nur Windows) Mehrere = Privilegieneskalation – ferngesteuert

Intel PROset Wireless WiFi Software : 20. | (+ BIOS/Firmware; nicht UNIX) Mehrere = Privilegieneskalation – ferngesteuert aus dem lokalen Netzwerk

Office [Microsoft] : 20. | (nur Windows) Mehrere = Ausführen beliebigen Programmcodes – ferngesteuert

Oracle Java SE + Open DJK : 20. | (+ Sonstiges) Mehrere = Umgehen von Sicherheitsvorkehrungen – ferngesteuert

VMware Produkte : 20. | (+ Sonstiges) Privilegieneskalation – ferngesteuert

git : 20. | (+ Sonstiges; nicht UNIX) Privilegieneskalation

ImageMagick : 20. | (+ Sonstiges) Nicht näher beschrieben – ferngesteuert

libxml2 : 20. | (+ Sonstiges) Ausführen beliebigen Programmcodes – ferngesteuert

OpenSSH : 20. | (+ Sonstiges) Privilegieneskalation

OpenLDAP : 20. | (+ Sonstiges) Manipulation von Dateien – ferngesteuert

PHP : 20. | (+ Sonstiges) Umgehen von Sicherheitsvorkehrungen – ferngesteuert

Thunderbird [Mozilla] : 20. | (+ Sonstiges; nicht UNIX) Ausführen beliebigen Programmcodes mit Benutzerrechten – ferngesteuert

Apache Subversion : 20. | (+ Sonstiges) Mehrere = Denial-of-Service – ferngesteuert

expat : 20. | (+ Sonstiges) Mehrere = Umgehen von Sicherheitsvorkehrungen – ferngesteuert?

Grafana : 20. | (+ Sonstiges) Umgehen von Sicherheitsvorkehrungen – ferngesteuert

Intel Wireless Bluetooth Produkte : 20. | (nur Windows; + BIOS/Firmware) Mehrere = Denial-of-Service – ferngesteuert aus dem lokalen Netzwerk

MariaDB : 20. | Mehrere = Denial-of-Service – ferngesteuert / (+ Sonstiges) Mehrere = Nicht näher beschrieben – ferngesteuert?

Oracle E-Business Suite : 20. | (+ Sonstiges) Ausspähen von Informationen – ferngesteuert

Trend Micro Security Produkte : 20. | (nur Windows) Mehrere = Ausspähen von Informationen

Wireshark : 20. | (+ Sonstiges) Mehrere = Denial-of-Service – ferngesteuert

Internet Systems Consortium BIND : 19. | (+ Applicance) Denial-of-Service – ferngesteuert

VMware Workspace One Access + VMware Identity Manager : 19. | (+ Sonstiges) Privilegieneskalation – ferngesteuert

iTunes [Apple] : 19. | (nur Windows) Ausführen beliebigen Programmcodes – ferngesteuert

Drupal Wingsuit Modul : 19. | (+ Sonstiges) Umgehen von Sicherheitsvorkehrungen – ferngesteuert

Grafana : 19. | Mehrere = Ausspähen von Informatonen – ferngesteuert

OpenShift [Red Hat] : 19. | (+ Sonstiges) Denial-of-Service – ferngesteuert

QEMU : 19. | Mehrere = Ausspähen von Informationen

WildFly Application Server : 19. | (+ Sonstiges) Ausspähen von Informationen – ferngesteuert

Apache log4j : 18. | (+ Applicance, CISCO Appliance, Hardware Appliance, Juniper Appliance, Native Hypervisor, NetApp Appliance, Sonstiges) Ausführen beliebigen Programmcodes – ferngesteuert

ClamAV : 18. | (+ Sonstiges) Mehrere = Ausführen beliebigen Programmcodes mit den Rechten des Dienstes – ferngesteuert

Apache log4j : 18. | (+ Applicance, CISCO Appliance, Hardware Appliance, Juniper Appliance, Native Hypervisor, NetApp Appliance, Sonstiges) Ausführen beliebigen Programmcodes – ferngesteuert

HTTP Server [Apache] : 18. | (+ Sonstiges) Mehrere = Ausführen beliebigen Programmcodes – ferngesteuert

NSS [Mozilla] : 18. | (+ Sonstiges) Ausführen beliebigen Programmcodes – ferngesteuert

Nvidia Treiber : 18. | (nicht UNIX) Mehrere = Privilegieneskalation – ferngesteuert

PHP : 18. | (+ Sonstiges) Privilegieneskalation

X.Org X11 Server : 18. | (nicht UNIX) Mehrere = Privilegieneskalation – ferngesteuert?

Apache log4j : 18. | (+ Applicance, Juniper Appliance, Sonstiges) Ausführen beliebigen Programmcodes – ferngesteuert

expat : 18. | (+ NetApp Appliance, Sonstiges) Mehrere = Denial-of-Service – ferngesteuert

GIMP : 18. | (+ Sonstiges; nicht UNIX) Denial-of-Service – ferngesteuert

HTTP Server [Apache] : 18. | (+ CISCO Appliance, Sonstiges) Denial-of-Service – ferngesteuert / Mehrere = Umgehen von Sicherheitsvorkehrungen – ferngesteuert

OpenSSL : 18. | (+ Sonstiges) Mehrere = Ausführen beliebigen Programmcodes mit den Rechten des Dienstes – ferngesteuert

HTTP Server [Apache] : 18. | Mehrere = Denial-of-Service – ferngesteuert

PHP : 18. | (+ Sonstiges) Mehrere = Umgehen von Sicherheitsvorkehrungen – ferngesteuert

Xen : 18. | (+ Sonstiges) Mehrere = Ausspähen von Informationen

QEMU : 17. | (+ Sonstiges) Ausführen beliebigen Programmcodes

Atlassian Confluence : 17. | Cross-Site-Scripting – ferngesteuert

SAP Patch : 16. | (+ Sonstiges) Privilegieneskalation – ferngesteuert

Webmin : 16. | (nicht UNIX) Ausführen beliebigen Programmcodes – ferngesteuert

PostgreSQL : 16. | (+ Applicance, Sonstiges) Mehrere = Umgehen von Sicherheitsvorkehrungen – ferngesteuert aus dem lokalen Netzwerk

QEMU : 16. | (+ Applicance, Sonstiges) Denial-of-Service

xpdf : 16. | (+ Sonstiges) Denial-of-Service – ferngesteuert

IBM Spectrum Protect : 16. | (+ Sonstiges; nicht UNIX) Ausspähen von Informationen

HP Computer : 13. | Privilegieneskalation

Windows Print Spooler [Microsoft] : 13. | (nur Windows) Privilegieneskalation

Trend Micro Maximum Security : 13. | (nur Windows) Manipulation von Dateien

Tomcat [Apache] : 13. | Ausspähen von Informationen – ferngesteuert

Check Point Zone Alarm : 12. | Privilegieneskalation

VMware Tanzu Spring Framework : 12. | (+ CISCO Appliance, Sonstiges) Ausführen von beliebigen Programmcodes mit den Rechten des Dienstes – ferngesteuert

Windows + Windows Server [Microsoft] : 12. | (nur Windows) Privilegieneskalation – ferngesteuert

.NET Framework + Visual Studio [Microsoft] : 12. | (nur Windows) Mehrere = Ausführen beliebigen Programmcodes – ferngesteuert

Red Hat Virtualization : 12. | (+ Sonstiges) Manipulation von Dateien – ferngesteuert

Tomcat [Apache] : 12. | (+ Sonstiges) Denial-of-Service – ferngesteuert

Exchange Server [Microsoft] : 16. | (nur Windows) Erlangen von Administratorrechten

QT : 11. | (+ Sonstiges) Denial-of-Service – ferngesteuert?

Adobe FrameMaker : 11. | (nur Windows) Mehrere = Ausführen beliebigen Programmcodes – ferngesteuert

Apache log4j : 11. | (+ NetApp Appliance, Sonstiges) Mehrere = Ausführen beliebigen Programmcodes – ferngesteuert

Dovecot : 11. | Mehrere = Erlangen von Benutzerrechten – ferngesteuert

Office [Microsoft] : 11. | (nur Windows) Mehrere = Ausführen beliebigen Programmcodes – ferngesteuert

QT : 11. | Denial-of-Service – ferngesteuert

VMware Tanzu Spring Framework : 11. | Manipulation von Dateien – ferngesteuert?

Squid : 11. | Ausspähen von Informtionen – ferngesteuert

VMware Tanzu Spring Framework : 11. | (+ Sonstiges) Manipulation von Dateien – ferngesteuert / (+ Sonstiges) Mehrere = Denial-of-Service – ferngesteuert

Eset NOD32 Antivirus : 10. | (nur Windows) Mehrere = Privilegieneskalation

QEMU : 10. | (+ Sonstiges) Privilegieneskalation / (nicht UNIX) Mehrere = Denial-of-Service

Samba : 10. | (+ Sonstiges) Denial-of-Service – ferngesteuert

Foxit Reader : 09. | (nur Windows) Mehrere = Ausführen beliebigen Programmcodes – ferngesteuert

Android, iOS, MacOS X, Windows, Linux

Firefox + Firefox ESR [Mozilla] : 20. | Mehrere = Ausführen beliebigen Programmcodes – ferngesteuert

Zoom Video Communications Zoom Client : 19. | (+ Sonstiges) Umgehen von Sicherheitsvorkehrungen – ferngesteuert

iOS [Apple] : 17. | (nur iPhoneOS) Mehrere = Privilegieneskalation – ferngesteuert

Chrome [Google] + Edge [Microsoft] : 16. | (nicht iOS) Mehrere = Ausführen beliebigen Programmcodes – ferngesteuert

Chrome [Google] : 13. | (nicht iOS) Mehrere = Ausführen beliebigen Programmcodes – ferngesteuert

Android [Google] : 12. | (nur Android) Mehrere = Privilegieneskalation – ferngesteuert

Firefox + Firefox ESR + Thunderbird [Mozilla] : 10. | (nicht iOS, UNIX) Mehrere = Ausführen beliebigen Programmcodes – ferngesteuert

Firefox + Thunderbird [Mozilla] : 10. | (nicht iOS, UNIX) Mehrere = Ausführen beliebigen Programmcodes – ferngesteuert

Andere Schwachstellen

AMD Prozessoren : 20. | (BIOS/Firmware) Mehrere = Ausführen beliebigen Programmcodes mit Administratorrechten

AMD Prozessoren : 20. | (BIOS/Firmware) Mehrere = Privilegieneskalation – ferngesteuert

Intel Xeon Prozessoren : 20. | (BIOS/Firmware) Mehrere = Denial-of-Service – ferngesteuert

AMD Prozessoren : 20. | (BIOS/Firmware) Mehrere = Ausspähen von Informationen – ferngesteuert?

Intel Prozesoren : 20. | (BIOS/Firmware) Ausspähen von Informationen

Cisco Expressway : 19. | (CISCO Appliance) Mehrere = Ausspähen von Informationen – ferngesteuert

Cisco Unified Computing System (UCS) : 19. | (CISCO Appliance) Cross-Site-Scripting – ferngesteuert

OpenShift [Red Hat] : 19. | (Sonstiges) Umgehen von Sicherheitsvorkehrungen – ferngesteuert

SonicWall SMA 100 : 18. | (BIOS/Firmware) Mehrere = Umgehen von Sicherheitsvorkehrugen – ferngesteuert

Intel Prozessor : 18. | (Hardware Appliance) Mehrere = Ausspähen von Informationen

Cisco ASA : 16. | (CISCO Applicance) Mehrere = Privilegieneskalation – ferngesteuert

Zyxel Firewalls : 16. | (Applicance) Ausführen beliebigen Programmcodes mit Administratorrechten – ferngesteuert

Cisco IOS XE : 13. | (CISCO Applicance) Mehrere = Ausführen beliebigen Programmcodes mit Administratorrechten – ferngesteuert

Cisco Router : 13. | (CISCO Applicance) Mehrere = Denial-of-Service – ferngesteuert

Intel BIOS : 13. | (BIOS/Firmware) Mehrere = Privilegieneskalation

Lenovo Computer : 13. | (Sonstiges) Privilegieneskalation – ferngesteuert aus dem lokalen Netzwerk

HP BIOS : 12. | (BIOS/Firmware) Ausführen beliebigen Programmcodes

IntelAMT : 11. | (BIOS/Firmware) Privilegieneskalation – ferngesteuert aus dem lokalen Netzwerk

Intel SSD : 11. | (BIOS/Firmware) Mehrere = Privilegieneskalation

Intel Prozessoren : 11. | (BIOS/Firmware) Denial-of-Service / Mehrere = Ausspähen von Informationen

Lenovo Smart Standby Driver : 11. | (Sonstiges) Denial-of-Service

F5 BIG-IP : 10. | (F5 Networks) Mehrere = Privilegieneskalation – ferngesteuert

Schwachstellen bei Linux, UNIX (+)

zlib : 20. | (+ Applicance, Sonstiges) Ausführen beliebigen Programmcodes – ferngesteuert

cURL : 20. | Mehrere = Umgehen von Sicherheitsvorkehrungen – ferngesteuert

gzip : 20. | Manipulation von Dateien – ferngesteuert

QEMU : 20. | Denial-of-Service

Red Hat Enterprise Linux (pcs) : 20. | Ausspähen von Informationen – ferngesteuert

cURL : 20. | Mehrere = Umgehen von Sicherheitsvorkehrungen – ferngesteuert

libssh : 20. | Umgehen von Sicherheitsvorkehrungen – ferngesteuert

PCRE2 : 20. | Mehrere = Denial-of-Service – ferngesteuert

poppler : 19. | Umgehen von Sicherheitsvorkehrungen – ferngesteuert

GNOME : 19. | Umgehen von Sicherheitsvorkehrungen – ferngesteuert

OpenSSL : 19. | (+ Hardware Appliance) Denial-of-Service – ferngesteuert

poppler : 19. | Mehrere = Ausführen beliebigen Programmcodes mit Benutzerrechten – ferngesteuert / Nicht näher beschrieben – ferngesteuert

xpdf : 19. | Nicht näher beschrieben – ferngesteuert?

poppler : 19. | Denial-of-Service – ferngesteuert

Red Hat Enterprise Linux (mod_ath_mellon) : 19. | Umgehen von Sicherheitsvorkehrungen – ferngesteuert

OpenVPN for Linux + FreeBSD : 18. | Privilegieneskalation – ferngesteuert

GNU libc : 18. | (+ Applicance, NetApp Appliance) Mehrere = Ausführen beliebigen Programmcodes – ferngesteuert?

Red Hat Enterprise Linux (mod_auth_openidc) : 18. | Mehrere = Cross-Site-Scripting – ferngesteuert

GNU libc : 18. | (+ Applicance) Mehrere = Privilegieneskalation – ferngesteuert

expat : 18. | (+ Applicance) Nicht näher beschrieben – ferngesteuert

VMware Tanzu Spring Cloud : 17. | (+ Sonstiges) Mehrere = Ausführen von beliebigen Programmcodes – ferngesteuert

OpenBSD : 16. | (+ Sonstiges) Mehrere = Ausführen beliebigen Programmcodes – ferngesteuert

ImageMagick : 16. | Denial-of-Service – ferngesteuert

Juniper JUNOS : 13. | Mehrere = Ausführen beliebigen Programmcodes mit Administratorrechten – ferngesteuert

Kubernetes : 12. | Denial-of-Service – ferngesteuert

Xen : 12. | Denial-of-Service

Samba : 11. | (+ Hardware Appliance) Mehrere = Ausführen beliebigen Programmcodes mit Administratorrechten – ferngesteuert

NetBSD : 11. | (nur. UNIX) Ausführen beliebigen Programmcodes – ferngesteuert aus dem loklen Netzwerk

Samba : 11. | (+ Sonstiges) Manipulation von Dateien – ferngesteuert

Red Hat Enterprise Linux (flatpak) + (mod_ath_mellon) : 11. | Umgehen von Sicherheitsvorkehrungen – ferngesteuert

OpenSSL : 11. | Umgehen von Sicherheitsvorkehrungen – ferngesteuert

Red Hat Enterprise Linux (fapolicyd) : 11. | Umgehen von Sicherheitsvorkehrungen

xpdf : 10. | Denial-of-Service – ferngesteuert

MediaWiki : 09. | (+ Sonstiges) Cross-Site-Scripting – ferngesteuert

Red Hat Enterprise Linux : 09. | Mehrere = Umgehen von Sicherheitsvorkehrungen

Schwachstellen bei Linux (+)

Red Hat Enterprise Linux (container-tools) : 20. | Mehrere = Privilegieneskalation – ferngesteuert

GNOME : 20. | Manipulation von Dateien – ferngesteuert

Red Hat Enterprise Linux (cryptsetup) : 20. | Umgehen von Sicherheitsvorkehrungen

Red Hat Enterprise Linux : 19. | (+ Applicance) Mehrere = Privilegieneskalation – ferngesteuert

Internet Systems Consortium BIND : 19. | (+ Sonstiges) Denial-of-Service – ferngesteuert

Red Hat Enterprise Linux (keepalived) : 19. | Mehrere = Umgehen von Sicherheitsvorkehrungen – ferngesteuert

OpenShift Logging Subsystem [Red Hat] : 19. | (+ Applicance) Mehrere = Umgehen von Sicherheitsvorkehrungen – ferngesteuert

poppler : 19. | Denial-of-Service – ferngesteuert

E2FSProgs : 18. | Ausführen beliebigen Programmcodes – ferngesteuert

Node.js : 18. | Mehrere = Ausführen beliebigen Programmcodes – ferngesteuert

libvirt : 16. | Denial-of-Service

Red Hat Enterprise Linux : 13. | Mehrere = Ausführen beliebigen Programmcodes mit den Rechten des Dienstes – ferngesteuert

rsyslog : 13. | Denial-of-Service – ferngesteuert

Docker + Kubernetes : 12. | Privilegieneskalation – ferngesteuert

OpenShift [Red Hat] : 12. | Mehrere = Denial-of-Service – ferngesteuert

Xen : 12. | Mehrere = Umgehen von Sicherheitsvorkehrungen

Advanced Virtualization [Red Hat] : 11. | Mehrere = Ausführen beliebigen Programmcodes mit den Rechten des Dienstes – ferngesteuert

Red Hat Enterprise Linux : 11. | Ausführen beliebigen Progammcodes mit den Rechten des Dienstes

GNOME : 11. | Ausspähen von Informationen

Red Hat Enterprise Linux (BlueZ) : 11. | Denial-of-Service – ferngesteuert aus dem lokalen Netzwerk

Red Hat Enterprise Linux (DogTag PKI) : 11. | Denial-of-Service – ferngesteuert

Red Hat Enterprise Linux (rust-toolset) : 11. | Manipulation von Dateien

Red Hat Enterprise Linux (aspell) : 11. | Ausführen beliebigen Programmcodes

Red Hat Enterprise Linux (cockpit) : 11. | Mehrere = Umgehen von Sicherheitsvorkehrungen – ferngesteuert

Red Hat Enterprise Linux (keepalived) : 11. | Umgehen von Sicherheitsvorkehrungen – ferngesteuert

Developer Tools [Red Hat] : 11. | Denial-of-Service – ferngesteuert

GNOME : 11. | Umgehen von Sicherheitsvorkehrungen – ferngesteuert

Red Hat Enterprise Linux (hivex) + (exiv2) : 11. | Denial-of-Service – ferngesteuert

Red Hat Enterprise Linux : 11. | Denial-of-Service – ferngesteuert

Unicode Standards : 09. | Mehrere = Darstellen falscher Informationen – ferngesteuert

Red Hat Enterprise Linux : 09. | Ausführen beliebigen Progammcodes – ferngesteuert

Virtualization [Red Hat] : 09. | Mehrere = Ausführen beliebigen Programmcode – ferngesteuert

dbus : 09. | Denial-of-Service

Grundsätzlich gilt:
Die Schwachstellen betreffen häufig ältere System-/Programm-Versionen. Aber es ist in jedem Fall ratsam, zu kontrollieren, ob die Systeme und Programme auf dem neusten Stand sind. Generell sollten diese immer zeitnah auf die aktuellsten Versionen aktualisiert werden.

Quelle: › Bundesamt für Sicherheit in der Informationstechnik (BSI)

Schwachstellen – Erklärung von Fachbegriffen

CROSS-SITE-SCRIPTING

Angreifer schleusen Schadcode durch eine Sicherheitslücke im Client oder auf dem Server ein. Diesen Code betten sie in eine vermeintlich „sichere“ Umgebung ein. Meistens verwenden die Angreifer das häufig verwendete JavaScript. Anschließend können dadurch beispielweise Websites verändert werden. Auch ist es möglich vertrauliche Informationen oder Passwörter zu stehlen (z. B. Phishing).

DENIAL-OF-SERVICE

Wörtlich „Verweigerung des Dienstes“. Dabei wird der Server gezielt mit so mit Anfragen überhäuft, das er schlimmsten Falls zusammenbricht. Eine Form der sogenannten DoS-Attacken ist das permanente Verschicken von SYN-Paketen mit gefälschten IP-Adressen. Durch den vergeblichen Versuch auf solche Anfragen zu antworten, verbraucht der Server alle Verbindungskapazitäten und ist nicht mehr erreichbar.
Ähnlich verläuft das Ping-Flooding, das Überfluten des Servers mit Überprüfungsanforderungen hinsichtlich der Erreichbarkeit von Rechnern im Netz (Pings). Deren Beantwortung kann ebenfalls zum Systemabsturz führen.
Des weiteren gibt es das sogenannte Mail-Bombing, bei dem riesige Mengen an Mails an eine Adresse gesendet werden, die die betreffenden Mail-Konten blockieren und zu einer Verlangsamung des Mail-Servers oder zu dessen Zusammenbruch führen.

PRIVILEGIENESKALATION

Hierunter ist eine „Ausweitung der Rechte“ zu verstehen. Das bedeutet, dass es einem Angreifer gelingt, sich Zugriff auf Bereiche zu verschaffen, deren Nutzung normalerweise eingeschränkt bzw. die nur für bestimmte Nutzer, z. B. Administratoren reserviert sind.

PATCH

Deutsche Übersetzung: Flicken: Durchführung von Aktualisierungen zur Behebung von technischen Mängeln (Bugfix), zum Schließen von Sicherheitslücken, zur Korrektur schwerwiegender Fehler (Hotfix, Critical-Patch-Update) oder zur Erweiterung von Funktionen bzw. Bereinigung sonstiges Fehler.

Datenlecks

Schwachstellen und Datenlecks

Ein bisschen Schwachstellen-Statistik vorweg:
Im Februar 2021 war eine Liste von ca. 3,2 Milliarden E-Mail-Adressen plus Passwort unverschlüsselt im Internet zugänglich. (Quelle: › it-daily.net)

Bei folgenden Unternehmen / Webseiten haben in letzter Zeit Schwachstellen zu illegalen Zugriffen auf Daten geführt. Falls es sich um ein Unternehmen / Websites handelt, bei dem / denen Sie angemeldet sind, sollten Sie möglichst umgehend Ihr Passwort ändern. Unter Umständen erhalten Sie auch direkt vom betroffenen Unternehmen Informationen zur weiteren Vorgehnsweise.

Zugriff auf folgende personenbezogenen Daten

… sortiert nach dem Zeitpunkt, an dem das Leck bekannt wurde (Datum des Auftretens der Schwachstellen):

Neuster Eintrag: 16.05.2022

Blackberry Fans – 16. Mai 2022 (06.05.2022)
Passwörter, IP-Adressen, E-Mail-Adressen, Nutzernamen
174.168 Konten

OGUsers – 16. Mai 2022 (11.04.2021)
E-Mail-Adressen, Passwörter, IP-Adressen, Nutzernamen
348.302 Konten

Paragon Cheats – 14. Mai 2022 (22.05.2021)
IP-Adressen, E-Mail-Adressen, Nutzernamen, Browser User Agent Details
188.089 Konten

Aimware – 02. Mai 2022 (28.04.2019)
E-Mail-Adressen, Passwörter, IP-Adressen, Nutzernamen, Private Nachrichten, Website-Aktivitäten
305.470 Konten

PayHere – 02. Mai 2022 (27.03.2022)
IP-Adressen, E-Mail-Adressen, Namen, Anschriften , Telefonnummern, Teile von Kreditkarten-Daten, Käufe
1.580.249 Konten

Devil-Torrents.pl – 01. Mai 2022 (04.01.2021)
Passwörter, E-Mail-Adressen
63.451 Konten

Avvo – 15. April 2022 (17.12.2019)
E-Mail-Adressen, Passwörter
4.101.101 Konten

LEGOLAND, Günzburg (Merlin Entertainments Group) – 12. April 2022 (05.2015)
u. a. Namen, Anschriften, gewünschter Reisezeitraum, Namen der Mitreisenden als PDF-Dateien einsehbar
mehrere Tausend Datensätze

Travelio – 08. April 2022 (23.11.2021)
Passwörter, E-Mail-Adressen, Telefonnummern, Anschriften, Namen, Geburtsdaten, Auth Tokens
471.376 Konten

Royal Enfield – 31. März 2022 (01.2020)
E-Mail-Adressen, Passwörter, Telefonnummern, Anschriften, Namen, Geburtsdaten, Social-Media-Profile, Informationen zu Autos, Permalinks
420.873 Konten

ZAP-Hosting – 19. März 2022 (22.11.2021)
IP-Adressen, E-Mail-Adressen, Telefonnummern, Anschriften, Namen, Chat-Protokolle, Käufe, User Agent des Browsers
746.682 Konten

CDEK – 17. März 2022 (09.03.2022)
E-Mail-Adressen, Namen, Telefonnummern
19.218.203 Konten

Robinhood – 03. März 2022 (03.11.2021)
E-Mail-Adressen
5.003.937 Konten

MacGeneration – 03. März 2022 (29.01.2022)
Benutzernamen, Passwörter, E-Mail-Adressen
101.004 Konten

NVIDIA – 02. März 2022 (23.02.2022)
Passwörter, E-Mail-Adressen
71.335 Konten

GiveSendGo – 15. Februar 2022 (07.02.2020)
E-Mail-Adressen, Namen, Standorte, Käufe
89.966 Konten

RedDoorz – 28. Januar 2022 (04.09.2020)
E-Mail-Adressen, Passwörter, IP-Adressen, Telefonnummern, Namen, Geburtsdaten, Geschlecht, Berufe
5.890.277 Konten

BTC-Alpha – 27. Januar 2022 (02.11.2021)
Passwörter, IP-Adressen, E-Mail-Adressen, Benutzernamen
362.426 Konten

Open Subtitles – 19. Januar 2022 (01.08.2021)
IP-Adressen, Passwörter, E-Mail-Adressen, Benutzernamen, Standort
6.783.158 Konten

Upstox – 19. Januar 2022 (08.04.2021)
Staatliche Identifikationsdokumente, Kontonummern, Passwörter, E-Mail-Adressen, Telefonnummern, Anschriften, Geburtsdaten, Geschlecht, Famlienstand, Namen von Familienmitgliedern, Nationalitäten, Berufe, Einkommensniveau
111.002 Konten

Aditya Birla Fashion and Retail – 15. Januar 2022 (01.12.2021)
E-Mail-Adressen, Passwörter, Telefonnummern, Anschriften, Namen, Geschlecht, Familienstand, Beruf, Einkommensniveau, Religion, Begrüßung, Käufe
5.470.063 Konten

FlexBooker – 06. Januar 2022 (23.12.2021)
Passwörter, E-Mail-Adressen, Telefonnummern, Namen, Teile von Kreditkartendaten
3.756.794 Konten

DatPiff – 04. Januar 2022 (25.08.2021)
Benutzernamen, E-Mail-Adressen, Passwörter, Sicheheitsfragen und -antworten
7.476.940 Konten

taz – 03. Januar 2022 (23.12.2021)
Name, Anschrift, E-Mail-Adressen, Kennung zum Download

RedLine Stealer – 30. Dezember 2021
E-Mail-Adressen, Passwörter
441.657 Konten

Protemps – 20. Dezember 2021 (04.10.2021)
Passwörter, E-Mail-Adressen, Anschriften, Telefonnummern, Namen, Geschlecht, Familienstand, Nationalität, Religionen, Reisepassnummern, Stellenbewerbungen, Begrüßungen
49.591 Konten

Gravatar – 05. Dezember 2021 (03.10.2021)
Namen, E-Mail-Adressen, Benutzernamen
113.990.759 Konten

Quelle der Datenangaben: Have I Been Pwned?

Falls Sie den Verdacht haben, dass Ihre Daten aufgrund von Schwachstellen in falsche Hände gelangt sein könnten, ändern Sie umgehend Ihr Passwort. Das neue Passwort sollte sich deutlich von dem ursprünglichen unterscheiden. Außerdem sollte es auch nicht für andere Konten verwendet werden bzw. worden sein.

› Externe Verlinkungen: Dieser Beitrag enthält keine Affiliate-/Partner-Links.

Dieser Beitrag gefällt Ihnen? Kopieren und teilen Sie den Link.

Sie haben Fragen / Anmerkungen oder möchten immer auf dem Laufenden bleiben?

ALLE KATEGORIEN

Webdesign
Internet
Reviews
How-To
Allgemein / Wörterbuch

ALLE SCHLAGWÖRTER

AktuellAndroidAppleAppsBloggenBrowserCloudDesignDSL-WLAN • E-MailFotoGoogleInternetsicherheitiOSmacOSMicrosoftMessengerMobilfunkOnlinediensteRechtSEOSocialTutorialsWindowsWordPress