Sicherheitslücken und Datenlecks | Aktuelle Informationen

Sicherheitslücken
Aktualisiert am 03-04-2020

Warnungen vor Sicherheitslücken bei Betriebssystemen und Programmen sowie Hinweise auf bekannt gewordene Datenlecks und die Art der kompromittierten Daten.

Warnungen vor Sicherheitslücken

Sicherheitslücken entstehen durch Fehler in der Programmierung von Betriebssystemen oder Programmen. Diese können nicht nur einzelne Funktionen beeinträchtigen. Sondern sie können auch Unbefugten ermöglichen, Daten abzugreifen oder Schadsoftware einzuschleusen.

Folgende Sicherheitslücken wurden in den letzten Tagen gefunden.
Risiko: Stufe 2 niedrig3 mittel4 hoch5 sehr hoch. / … = Wiederholung der Bezeichnung des Programms

… | April 2020

MacOS X, Linux, Windows

Google Chrome / Chrome based Edge : 03. | Nicht näher beschriebener Angriff möglich – ferngesteuert

QEMU : 02. | (Sonstiges) Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

Libre Office : 01. | (UNIX) Ausführen beliebigen Programmcodes mit Benutzerrechten – ferngesteuert

Windows, MacOS X, Linux, UNIX (+)

QEMU : 02. | (Sonstiges) Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

QEMU : 02. | Denial-of-Service – ferngesteuert

Google Chrome : 01. | Ausführen beliebigen Programmcodes – ferngesteuert

Mozilla Thunderbird : 01. | Ausführen beliebigen Programmcodes mit Benutzerrechten – ferngesteuert

Squid : 01. | Cross-Site-Scripting – ferngesteuert

MacOS X, iOS, Windows, Linux, UNIX (+)

ImageMagick : 01. | Ausführen beliebigen Programmcodes – ferngesteuert

ImageMagick : 01. | Denial-of-Service – auch ferngesteuert

iOS, Windows, Linux, UNIX

E-Mail-Programme + Mozilla Thunderbird : 01. | Umgehen von Sicherheitsvorkehrungen – ferngesteuert

Android, iOS, Windows, Linux

Mozilla Firefox : 01. | Ausführen beliebigen Programmcodes – ferngesteuert

Windows, Linux, UNIX (+)

Oracle Virtualization 02. | Nicht näher beschriebener Angriff möglich – ferngesteuert

Apache Tomcat 02. | (Appliance, F5 Networks) Erlangen von Benutzerrechten – ferngesteuert

Oracle VM Virtual Box 02. | Nicht näher beschriebener Angriff möglich – ferngesteuert

Mozilla Firefox 02. | (Sonstiges) Ausführen beliebigen Programmcodes – ferngesteuert

phpMyAdmin : 02. | Cross-Site-Scripting – ferngesteuert

Mozilla Thunderbird : 02. | Ausführen beliebigen Programmcodes mit Benutzerrechten – ferngesteuert

PHP : 02. | Nicht näher beschriebener Angriff möglich – ferngesteuert

QEMU : 02. | Ausführen beliebigen Programmcodes mit den Rechten des Dienstes – ferngesteuert

Ruby on Rails : 02. | Cross-Site-Scripting – ferngesteuert

MIT Kereberos : 02. | Nicht näher beschriebener Angriff möglich

Internet Systems Consortium BIND : 01. |Denial-of-Service – ferngesteuert

QT : 01. | Nicht näher beschriebener Angriff möglich – ferngesteuert

PHP : 01. | Ausführen beliebigen Programmcodes mit den Rechten des Dienstes – ferngesteuert

Oracle MySQL : 01. | Nicht näher beschriebener Angriff möglich – ferngesteuert

PHP : 01. | Ausführen beliebigen Programmcodes – ferngesteuert

GnuPGP : 01. | Ausspähen von Informationen

ImageMagick : 01. | Denial-of-Service – ferngesteuert

GNU libc : 01. | Nicht näher beschriebener Angriff möglich

Apache HTTP Server : 01. | Umgehen von Sicherheitsvorkehrungen – ferngesteuert

Wireshark : 01. | Denial-of-Service – ferngesteuert

Andere Sicherheitslücken

D-LINK Router : 01. | (Appliance) Ausführen beliebigen Programmcodes mit Administratorrechten – ferngesteuert

Sicherheitslücken bei Linux, UNIX (+)

Kubernetes : 02. | Denial-of-Service – ferngesteuert

CUPS : 01. | (Sonstiges) Privilegieneskalation – ferngesteuert

Dovecot : 01. | Erlangen von Administratorrechten – ferngesteuert

poppler : 01. | Nicht näher beschriebener Angriff möglich – ferngesteuert

Dovecot : 01. | Erlangen von Benutzerrechten – ferngesteuert

cURL : 01. | Denial-of-Service – ferngesteuert

Net-SNMP : 01. | Denial-of-Service – ferngesteuert

Net-SNMP : 01. | Denial-of-Service – ferngesteuert

poppler : 01. | Ausführen beliebigen Programmcodes mit Benutzerrechten – ferngesteuert / Nicht näher beschriebener Angriff möglich – ferngesteuert

Bash : 01. | Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

Samba : 01. | Umgehen von Sicherheitsvorkehrungen – ferngesteuert

Nur Linux

Red Hat Enterprise Linux : 03. | Ausführen beliebigen Programmcodes, auch mit den Rechten des Dienstes – ferngesteuert

Debian Linux : 02. | Nicht näher beschriebener Angriff möglich – ferngesteuert

OpenShift Container Platform (Red Hat) : 02. | Privilegieneskalation – ferngesteuert

QEMU : 02. | Ausführen beliebigen Programmcodes – ferngesteuert

memcached : 02. | Denial-of-Service – ferngesteuert

systemd : 01. | Erlangen von Administratorrechten

IBM Spectrum Protect : 01. | Ausführen beliebigen Programmcodes mit Administratorrechten – ferngesteuert

Maria DB : 01. | Ausführen beliebigen Programmcodes mit Administratorrechten

Red Hat Enterprise Linux : 01. | Ausführen beliebigen Programmcodes mit den Rechten des Dienstes – ferngesteuert / Nicht näher beschriebener Angriff möglich – ferngesteuert

OpenShift Container Platform (Red Hat) : 01. | Umgehen von Sicherheitsvorkehrungen / Privilegieneskalation – ferngesteuert

Red Hat Enterprise Linux : 01. | Ausführen beliebigen Programmcodes – ferngesteuert

QT : 01. | Denial-of-Service

ImageMagick / GraphicsMagick : 01. | Denial-of-Service – ferngesteuert

libsndfile : 01. | Denial-of-Service – Ferngesteuert

PolicyKit : 01. | Denial-of-Service

CUPS : 01. | Cross-Site-Scripting – Ferngesteuert

Open Source Linux Kernel (+)

02. | (Appliance) Ausführen beliebigen Programmcodes mit Administratorrechten – ferngesteuert

01. | Ausführen beliebigen Programmcodes / … mit Administratorrechten / Privilegieneskalation

01. | (F5 Networks) : Ausführen beliebigen Programmcodes

01. | Umgehen von Sicherheitsvorkehrungen / Ausspähen von Informationen / Denial-of-Service – auch ferngesteuert

01. | Ausspähen von Informationen


Zwar betreffen die Sicherheitslücken i. d. R. ältere System-/Programm-Versionen. Aber es ist in jedem Fall ratsam, zu kontrollieren, ob die Systeme und Programme auf dem neusten Stand sind. Generell sollten diese immer zeitnah auf die aktuellsten Versionen aktualisiert werden.

Quelle: Bundesamt für Sicherheit in der Informationstechnik (BSI)

Datenlecks

Ein bisschen Statistik:
Im Jahr 2019 haben sich Unbefugte Zugriff auf
2 Milliarden Passwörter und 3 Milliarden E-Mail-Adressen
verschafft. (Quelle: Firefox Monitor / Stand: Anfang Dezember 2019)

Bei folgenden Unternehmen / Webseiten ist in letzter Zeit ein illegaler Zugriff auf Daten bekannt geworden:

Marriott Hotelkette – 31. März 2020
Ausnummern, PIN-Nummern, Passwörter, Bezahldaten
wahrscheinlich 5,2 Millionen Betroffene

Dueling Network – 30. März 2020
Passwörter, IP-Adressen

Tamodo – 24. März 2020
IP-Adressen, Passwörter, E-Mail-Adressen, Geburtsdaten, Geschlecht, Namen, Standort

Prop Tiger – 24. März 2020
Passwörter, IP-Adressen

The Halloween Spot – 16. März 2020
IP-Adressen, E-Mail-Adressen, Anschriften, Telefonnummern, Namen, Käufe

Virgin Media – März 2020
Namen, Anschriften, Telefonnummern, E-Mail-Adressen
ca. 900.000 Betroffene

Falls Sie den Verdacht haben, dass Ihre Daten in falsche Hände gelangt sein könnten, ändern Sie umgehend Ihr Passwort. Das neue Passwort sollte sich deutlich von dem ursprünglichen unterscheiden. Außerdem sollte auch nicht für andere Konten verwendet werden bzw. worden sein.

Von Ellena © Grafiken: eb


Auch interessant

Aktuelle Warnungen vor Phishing

android apple apps bloggen browser cloud dsl-wlan e-mail foto google internetsicherheit ios macOS messenger microsoft mobilfunk onlinedienste recht seo social tutorials updates windows wordpress

Schreibe einen Kommentar