Warnungen vor Schwachstellen bei Betriebssystemen und Programmen sowie Hinweise auf bekannt gewordene Datenlecks und die Art der kompromittierten Daten.
Aktualisiert am 06-06-2020, Ellena
Warnungen vor Schwachstellen
Schwachstellen bzw. Sicherheitslücken entstehen durch Fehler in der Programmierung von Betriebssystemen oder Programmen. Diese können nicht nur einzelne Funktionen beeinträchtigen. Sondern sie können auch Unbefugten ermöglichen, Daten abzugreifen oder Schadsoftware einzuschleusen.
Folgende Schwachstellen wurden in den letzten Tagen gefunden.
Risiko: Stufe 2 niedrig – 3 mittel – 4 hoch – 5 sehr hoch. / … = Wiederholung der Bezeichnung des Programms
… | Juni 2020
MacOS X, Linux, Windows (+)
VMware Produkte : 29.05. | (+ Sonstiges) Privilegieneskalation
MacOS X, Windows, Linux, UNIX (+)
Mozilla Firefox : 05. | (+ Sonstiges) Ausführen beliebigen Programmcodes – ferngesteuert
Internet Systems Consortium BIND : 05. | (+ Appliance, F5 Networks, Sonstiges) Denial-of-Service – ferngesteuert
QEMU : 04. | Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Windows, Linux, UNIX (+)
DNS Server : 05. | (+ Sonstiges) Denial-of-Service – ferngesteuert
GnuTLS : 04. | Umgehen von Sicherheitsvorkehrungen – ferngesteuert
Grafana : 04. | (+ Sonstiges) Ausspähen von Informationen – ferngesteuert
Drupal : 04. | Umgehen von Sicherheitsvorkehrungen – ferngesteuert
Intel Grafiktreiber : 03. | (nur Windows) Privilegieneskalation
Android, iOS, Windows, Linux
Zoom Video Communications Zoom : 04. | (+ UNIX, nicht Linux) Ausführen beliebigen Programmcodes mit Benutzerrechten – ferngesteuert
Google Chrome : 04. | (+ MacOS X, nicht Android) Umgehen von Sicherheitsvorkehrungen – ferngesteuert
Apple iOS + MacOS : 02. | (s. v.) Erlangen von Administratorrechten
Android : 02. | (nur Android) Ausführen beliebigen Programmcodes mit Administratorrechten – ferngesteuert
Andere Sicherheitslücken
QNAP NAS : 05. | (Sonstiges) Ausführen beliebigen Programmcodes mit den Rechten des Dienstes – ferngesteuert
Cisco Router : 04. | (CISCO Appliance) Ausführen beliebigen Programmcodes mit Administratorrechten – ferngesteuert
ASR 920 Router (Cisco) : 04. | (CISCO Appliance) Denial-of-Service – ferngesteuert
IOS XE (Cisco) : 04. | (CISCO Appliance) Privilegieneskalation – ferngesteuert
Cisco Identity Services Engine (ISE) : 04. | (CISCO Appliance) Denial-of-Service – ferngesteuert
Sicherheitslücken bei Linux, UNIX (+)
dbus : 05. | Denial-of-Service
SaltStack Salt : 02. | Erlangen von Administratorrechten – ferngesteuert
Nur Linux
Red Hat Enterprise Linux : 05. | Nicht näher beschriebener Angriff möglich – ferngesteuert
OpenShift (Red Hat) : 03. | Privilegieneskalation
systemd : 03. | Privilegieneskalation
Open Source Linux Kernel (+)
Privilegieneskalation – ferngesteuert
Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Denial-of-Service – auch ferngesteuert / Nicht näher beschriebener Angriff möglich
Zwar betreffen die Schwachstellen i. d. R. ältere System-/Programm-Versionen. Aber es ist in jedem Fall ratsam, zu kontrollieren, ob die Systeme und Programme auf dem neusten Stand sind. Generell sollten diese immer zeitnah auf die aktuellsten Versionen aktualisiert werden.
Quelle: Bundesamt für Sicherheit in der Informationstechnik (BSI)
Datenlecks
Ein bisschen Statistik:
Im Jahr 2019 haben sich Unbefugte Zugriff auf
2 Milliarden Passwörter und 3 Milliarden E-Mail-Adressen
verschafft. (Quelle: Firefox Monitor / Stand: Anfang Dezember 2019)
Bei folgenden Unternehmen / Webseiten ist in letzter Zeit ein illegaler Zugriff auf Daten bekannt geworden:
E-Mail-Adressen und Passwörter
Mathway – 05.06.2020 | Wishbone (2020) – 28.05.2020 | LiveJournal – 26. Mai 2020 | PetFlow – 26. Mai 2020 | Lifebear – 25. Mai 2020
Verschiedene personenbezogene Daten
Zoom Car – 05. Juni 2020 / Lead Hunter – 03. Juni 2020
IP-Adressen, Passwörter
Wishbone (2020) – 28. Mai 2020
E-Mail-Adressen, Passwörter, IP-Adressen, Telefonnummern, Geburtsdaten
Nulled.ch – 24. Mai 2020
Passwörter, IP-Adressen, E-Mail-Adressen, Benutzernamen, private Nachrichten
Covve – 15. Mai 2020
Telefonnummern, E-Mail-Adressen
db8151dd – 15. Mai 2020
E-Mail-Adressen, Telefonnummern
Ulmon – 8. Mai 2020
Telefonnummern, Passwörter
Tokopedia .com – 2. Mai 2020
Passwörter, E-Mail-Adressen Geburtsdaten, Geschlecht, Namen
Save.TV und UseNeXT – 28. April 2020
u. a. Name, Rechnungsanschrift, Zahlungsdaten (IBAN, Kontonummer)
Empfehlung: Passwörter ändern, Konto auf Änderungen überprüfen, vor allem wenn vermehrt Phishing-Mails eingehen.
Falls Sie den Verdacht haben, dass Ihre Daten in falsche Hände gelangt sein könnten, ändern Sie umgehend Ihr Passwort. Das neue Passwort sollte sich deutlich von dem ursprünglichen unterscheiden. Außerdem sollte es auch nicht für andere Konten verwendet werden bzw. worden sein.
