Warnungen vor Sicherheitslücken bei Betriebssystemen und Programmen sowie Hinweise auf bekannt gewordene Datenlecks und die Art der kompromittierten Daten.
Inhalt
Warnungen vor Sicherheitslücken
Sicherheitslücken entstehen durch Fehler in der Programmierung von Betriebssystemen oder Programmen. Diese können nicht nur einzelne Funktionen beeinträchtigen. Sondern sie können auch Unbefugten ermöglichen, Daten abzugreifen oder Schadsoftware einzuschleusen.
Folgende Sicherheitslücken wurden in den letzten Tagen gefunden.
Risiko: Stufe 2 niedrig – 3 mittel – 4 hoch – 5 sehr hoch. / … = Wiederholung der Bezeichnung des Programms
… | April 2020
MacOS X, Linux, Windows
Google Chrome / Chrome based Edge : 03. | Nicht näher beschriebener Angriff möglich – ferngesteuert
QEMU : 02. | (Sonstiges) Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Libre Office : 01. | (UNIX) Ausführen beliebigen Programmcodes mit Benutzerrechten – ferngesteuert
Windows, MacOS X, Linux, UNIX (+)
QEMU : 02. | (Sonstiges) Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
QEMU : 02. | Denial-of-Service – ferngesteuert
Google Chrome : 01. | Ausführen beliebigen Programmcodes – ferngesteuert
Mozilla Thunderbird : 01. | Ausführen beliebigen Programmcodes mit Benutzerrechten – ferngesteuert
Squid : 01. | Cross-Site-Scripting – ferngesteuert
MacOS X, iOS, Windows, Linux, UNIX (+)
ImageMagick : 01. | Ausführen beliebigen Programmcodes – ferngesteuert
ImageMagick : 01. | Denial-of-Service – auch ferngesteuert
iOS, Windows, Linux, UNIX
E-Mail-Programme + Mozilla Thunderbird : 01. | Umgehen von Sicherheitsvorkehrungen – ferngesteuert
Android, iOS, Windows, Linux
Mozilla Firefox : 01. | Ausführen beliebigen Programmcodes – ferngesteuert
Windows, Linux, UNIX (+)
Oracle Virtualization 02. | Nicht näher beschriebener Angriff möglich – ferngesteuert
Apache Tomcat 02. | (Appliance, F5 Networks) Erlangen von Benutzerrechten – ferngesteuert
Oracle VM Virtual Box 02. | Nicht näher beschriebener Angriff möglich – ferngesteuert
Mozilla Firefox 02. | (Sonstiges) Ausführen beliebigen Programmcodes – ferngesteuert
phpMyAdmin : 02. | Cross-Site-Scripting – ferngesteuert
Mozilla Thunderbird : 02. | Ausführen beliebigen Programmcodes mit Benutzerrechten – ferngesteuert
PHP : 02. | Nicht näher beschriebener Angriff möglich – ferngesteuert
QEMU : 02. | Ausführen beliebigen Programmcodes mit den Rechten des Dienstes – ferngesteuert
Ruby on Rails : 02. | Cross-Site-Scripting – ferngesteuert
MIT Kereberos : 02. | Nicht näher beschriebener Angriff möglich
Internet Systems Consortium BIND : 01. |Denial-of-Service – ferngesteuert
QT : 01. | Nicht näher beschriebener Angriff möglich – ferngesteuert
PHP : 01. | Ausführen beliebigen Programmcodes mit den Rechten des Dienstes – ferngesteuert
Oracle MySQL : 01. | Nicht näher beschriebener Angriff möglich – ferngesteuert
PHP : 01. | Ausführen beliebigen Programmcodes – ferngesteuert
GnuPGP : 01. | Ausspähen von Informationen
ImageMagick : 01. | Denial-of-Service – ferngesteuert
GNU libc : 01. | Nicht näher beschriebener Angriff möglich
Apache HTTP Server : 01. | Umgehen von Sicherheitsvorkehrungen – ferngesteuert
Wireshark : 01. | Denial-of-Service – ferngesteuert
Andere Sicherheitslücken
D-LINK Router : 01. | (Appliance) Ausführen beliebigen Programmcodes mit Administratorrechten – ferngesteuert
Sicherheitslücken bei Linux, UNIX (+)
Kubernetes : 02. | Denial-of-Service – ferngesteuert
CUPS : 01. | (Sonstiges) Privilegieneskalation – ferngesteuert
Dovecot : 01. | Erlangen von Administratorrechten – ferngesteuert
poppler : 01. | Nicht näher beschriebener Angriff möglich – ferngesteuert
Dovecot : 01. | Erlangen von Benutzerrechten – ferngesteuert
cURL : 01. | Denial-of-Service – ferngesteuert
Net-SNMP : 01. | Denial-of-Service – ferngesteuert
Net-SNMP : 01. | Denial-of-Service – ferngesteuert
poppler : 01. | Ausführen beliebigen Programmcodes mit Benutzerrechten – ferngesteuert / Nicht näher beschriebener Angriff möglich – ferngesteuert
Bash : 01. | Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Samba : 01. | Umgehen von Sicherheitsvorkehrungen – ferngesteuert
Nur Linux
Red Hat Enterprise Linux : 03. | Ausführen beliebigen Programmcodes, auch mit den Rechten des Dienstes – ferngesteuert
Debian Linux : 02. | Nicht näher beschriebener Angriff möglich – ferngesteuert
OpenShift Container Platform (Red Hat) : 02. | Privilegieneskalation – ferngesteuert
QEMU : 02. | Ausführen beliebigen Programmcodes – ferngesteuert
memcached : 02. | Denial-of-Service – ferngesteuert
systemd : 01. | Erlangen von Administratorrechten
IBM Spectrum Protect : 01. | Ausführen beliebigen Programmcodes mit Administratorrechten – ferngesteuert
Maria DB : 01. | Ausführen beliebigen Programmcodes mit Administratorrechten
Red Hat Enterprise Linux : 01. | Ausführen beliebigen Programmcodes mit den Rechten des Dienstes – ferngesteuert / Nicht näher beschriebener Angriff möglich – ferngesteuert
OpenShift Container Platform (Red Hat) : 01. | Umgehen von Sicherheitsvorkehrungen / Privilegieneskalation – ferngesteuert
Red Hat Enterprise Linux : 01. | Ausführen beliebigen Programmcodes – ferngesteuert
QT : 01. | Denial-of-Service
ImageMagick / GraphicsMagick : 01. | Denial-of-Service – ferngesteuert
libsndfile : 01. | Denial-of-Service – Ferngesteuert
PolicyKit : 01. | Denial-of-Service
CUPS : 01. | Cross-Site-Scripting – Ferngesteuert
Open Source Linux Kernel (+)
02. | (Appliance) Ausführen beliebigen Programmcodes mit Administratorrechten – ferngesteuert
01. | Ausführen beliebigen Programmcodes / … mit Administratorrechten / Privilegieneskalation
01. | (F5 Networks) : Ausführen beliebigen Programmcodes
01. | Umgehen von Sicherheitsvorkehrungen / Ausspähen von Informationen / Denial-of-Service – auch ferngesteuert
01. | Ausspähen von Informationen
Zwar betreffen die Sicherheitslücken i. d. R. ältere System-/Programm-Versionen. Aber es ist in jedem Fall ratsam, zu kontrollieren, ob die Systeme und Programme auf dem neusten Stand sind. Generell sollten diese immer zeitnah auf die aktuellsten Versionen aktualisiert werden.
Quelle: Bundesamt für Sicherheit in der Informationstechnik (BSI)
Datenlecks
Ein bisschen Statistik:
Im Jahr 2019 haben sich Unbefugte Zugriff auf
2 Milliarden Passwörter und 3 Milliarden E-Mail-Adressen
verschafft. (Quelle: Firefox Monitor / Stand: Anfang Dezember 2019)
Bei folgenden Unternehmen / Webseiten ist in letzter Zeit ein illegaler Zugriff auf Daten bekannt geworden:
Marriott Hotelkette – 31. März 2020
Ausnummern, PIN-Nummern, Passwörter, Bezahldaten
wahrscheinlich 5,2 Millionen Betroffene
Dueling Network – 30. März 2020
Passwörter, IP-Adressen
Tamodo – 24. März 2020
IP-Adressen, Passwörter, E-Mail-Adressen, Geburtsdaten, Geschlecht, Namen, Standort
Prop Tiger – 24. März 2020
Passwörter, IP-Adressen
The Halloween Spot – 16. März 2020
IP-Adressen, E-Mail-Adressen, Anschriften, Telefonnummern, Namen, Käufe
Virgin Media – März 2020
Namen, Anschriften, Telefonnummern, E-Mail-Adressen
ca. 900.000 Betroffene
Falls Sie den Verdacht haben, dass Ihre Daten in falsche Hände gelangt sein könnten, ändern Sie umgehend Ihr Passwort. Das neue Passwort sollte sich deutlich von dem ursprünglichen unterscheiden. Außerdem sollte auch nicht für andere Konten verwendet werden bzw. worden sein.
Von Ellena © Grafiken: eb
Auch interessant
Aktuelle Warnungen vor Phishing
- Sicherheitslücken und Datenlecks | Aktuelle InformationenWarnungen vor Sicherheitslücken bei Betriebssystemen und Programmen sowie Hinweise auf Datenlecks bei Unternehmen und Onlinediensten.
- Emotet – ein trickreicher Trojaner verursacht hohe KostenDer Trojaner Emotet infiziert nicht nur Rechner / Server von Firmen, sondern von ihm geht auch eine Bedrohung für private Anwender aus.
- Umsetzung der DSGVO | Wie haben sich Webseiten verändert?Wie sieht es mit der Umsetzung der DSGVO eineinhalb Jahre nach dem endgültigen Inkrafttreten bei Nachrichten-Diensten und Blogs aus?
android apple apps bloggen browser cloud dsl-wlan e-mail foto google internetsicherheit ios macOS messenger microsoft mobilfunk onlinedienste recht seo social tutorials updates windows wordpress