AWS: Rechteausweitung durch Amazon-Hotpatch für log4j-Lücke

In dem Skript zum Absichern vor der log4j-Lücke von Amazon steckt eine Sicherheitslücke. Angreifer könnten ihre Rechte über die Schwachstelle ausweiten. Zum temporären Absichern der log4j-Sicherheitslücke hatte Amazon seinen Cloud-Kunden ein Hotpatch-Skript zur Verfügung gestellt. Eine Schwachstelle in diesem Skript könnte aber Angreifern gestatten, ihre Rechte auszuweiten und so dann die Kontrolle Weiterlesen…

Von KA, vor

Drupal: Lücken in Guzzle erlauben erneut Website-Übernahme

Schon vor zwei Wochen gab es Updates gegen zwei Sicherheitslücken in der Drupal-Komponente Guzzle. Weitere Sicherheitslecks in der Guzzle-Bibliothek ermöglichen es Angreifern aber immer noch, verwundbare Drupal-Installationen zu kompromittieren. Deshalb dichten jetzt neue Updates die Lücken ab. In dem beliebten Content-Management-System (CMS) Drupal kommt die Komponente Guzzle zum Einsatz, in Weiterlesen…

Von KA, vor

Über drei Millonen MySQL-Datenbankserver offen im Netz

Sicherheitsforscher sind weltweit auf 3,6 Millionen exponierte MySQL-Server gestoßen, davon 170.000 in Deutschland, die über das Internet erreichbar sind und dringend abgesichert werden sollten! Administratoren mit MySQL-Servern, sollten jetzt deren Erreichbarkeit aus dem Internet überprüfen und solche Systeme wirksam gegen Fremdzugriffe absichern. Das ist zwar normalerweise selbstverständlich, scheint aber offenbar Weiterlesen…

Von KA, vor

Microsofts Patchday im Mai 2022

Microsoft rollte wie immer am Dienstagabend zum Mai-Patchday 2022 seine kumulativen Updates aus. Damit werden in Windows 10 und Windows 11 wieder Sicherheitslücken geschlossen und auch Fehler beseitigt. Größere Änderungen gab es bei den Betriebssystemen nicht. Unter Windows 11 wurde das Problem des Bildschirmflackerns im abgesicherten Modus beseitigt. Außerdem wurden Weiterlesen…

Sicherheitsupdate für IBMs Datenbanksystem Informix Dynamic Server

Ein wichtiger Sicherheitspatch schließt eine Schwachstelle im Informix Dynamic Server von IBM.. Um Informix-Dynamic-Server-Systeme von IBM vor Angriffen zu schützen, sollten Admins jetzt ihre Software aktualisieren. Ansonsten könnten Angreifer durch DoS-Attacken Abstürze hervorrufen. Die Sicherheitslücke (CVE-2022-36518 “hoch”) betrifft InformixHQ. Entfernte Angreifer sollen diese Lücke auf einem noch nicht näher beschriebenem Weiterlesen…

Von KA, vor

Emotet infiziert erneut Windows-Rechner

Die bekannte Phishing-Schadsoftware Emotet weitet nach Beseitigung eines Fehlers, der eine Infektion angegriffener PCs verhinderte, inzwischen seine Angriffe weltweit wieder aus. Von den Sicherheitsforschern von Cryptolaemus kommt die Erkenntnis, dass der Anhang der letzten Emotet-Phishing-Mails fehlerhaft war und deshalb das Öffnen der verseuchten Anhänge nicht zu einer Infektion mit Schadcode Weiterlesen…

Von KA, vor

Office 2013 läuft im kommenden Jahr aus

Nur noch bis April 2023 erhalten Office-2013-Kunden Sicherheitsupdates. Danach sollten sie zu Microsoft 365 oder ein em anderen Programm wechseln. Im April 2023 läuft der Support für Office 2013 aus – die dedizierte und von der Microsoft-365-Cloud abgekoppelte Version der Software. “Nach fünf Jahren Mainstream-Support und fünf Jahren erweitertem Support erreicht Office 2013 Weiterlesen…

Von KA, vor

Gestern war der April-Patchday 2022 bei Microsoft

Zum gestrigen Patchday im April 2022 hat Microsoft wichtige Sicherheitsupdates für Windows, Office und andere Softwareprodukte veröffentlicht. Zu diesen Updates gehören im April Verbesserungen der Sicherheit bei der Nutzung von Windows 11, Windows 10, Excel, .NET Framework, Dynamics, Edge, Visual Studio und diversen anderen Windows-Komponenten. Benutzer, die das automatische Update Weiterlesen…

Von KA, vor