Bereitstellung einer kompletten Suite von IT-Lösungen
Sicherheitsmeldung
Schlagwörter: Microsoft: Attacken mit prägarierten Office-Dokumenten
Microsoft warnt aktuell vor Attacken mit präparierten Office-Dokumenten. Auf der Seite der Warnmeldung finden Sie im Abschnitt “workaround” Hinweise, wie Sie Ihre Systeme absichern können, bis ein Update zur Verfügung steht.
Sicherheitsmeldung
Schlagwörter: 16 Schwachstellen im Bluetooth-Protokoll gefunden
Sicherheitsforscher haben 16 Schwachstellen im Bluetooth-Protokoll gefunden.
Schlagwörter: Microsoft warnt vor unbefugten Vollzugriff auf Kunden-Datenbanken in Microsoft Azure
Wie Reuters berichtet warnte Microsoft mehrere tausend Kunden über eine Schwachstelle, die Unbefugten Zugriff auf die Datenbanken von Kunden ermöglicht.
Schlagwörter: Schwachstelle OpenSSL in NAS-Systemen von QNAP und Synology
Die beiden Hersteller sind von der OpenSSL-Schwachstelle betroffen. Updates gibt es bislang noch nicht.
Weitere Infos zu QNAP »
Weitere Infos zu Synology »
Updates
Schlagwörter: Update Cisco
Cisco schliesst mit Updates diverse Schwachstellen, darunter eine als kritisch eingestufte Schwachstelle betreffend Cisco Enterprise NFV Infrastructure Software.
Schlagwörter: Update WordPress Plugin Gutenberg Template Library & Redux Framework
Sicherheitsforscher von Wordfence entdeckten Schwachstellen im WordPress Plugin Gutenberg Template Library & Redux Framework, welches auf über eine Million Webseiten zum Einsatz kommt.
Sicherheitsmeldung
Schlagwörter: CERT-Bund informiert: Ausnutzung anfälliger Exchange-Server aktuell in vollem Gange!
Die Sicherheitslücken, über die wir bereits in der Vorwoche informiert haben, werden nun aktiv ausgenutzt!
Schlagwörter: Kritische Sicherheitslücke in Cisco Small Business Router werden nicht durch Sicherheitsupdates geschlossen!
Der Hersteller meldet eine kritische Schwachstelle, welche Small Business Router (RV110W, RV130, RV130W, RV215W) betrifft. Der Hersteller informiert über Workarounds, wird aber keine Updates herausbringen.
Schlagwörter: Sicherheitswarnung: Sicherheitslücke betreffend „Fortinet FortiWeb“ wird veröffentlicht, bevor Update zur Verfügung steht.
Nach einem Bericht von ZDNet wurde eine Schwachstelle vor Erreichen der vorgesehenen 90-Tage-Frist veröffentlicht. Ein Update steht noch nicht zur Verfügung.
Weitere Infos »
Zum Artikel ZDNet »
Schlagwörter: Sicherheitswarnung: voraussichtlich mehrere Millionen IoT-Geräte angreifbar
Die Cybersecurity & Infrastructure Security Agency (CISA) meldet eine „kritisch“ klassifizierte Schwachstelle in einer Software, die auf „Internet of Things“-Geräten zum Einsatz kommt, also beispielsweise IP-Kameras.
Weitere Infos »
Meldung CISA »
Updates
Schlagwörter: Cisco schliesst mit Updates diverse Schwachstellen in mehreren Produkten
Der Hersteller schliesst mit Updates diverse, als „medium“ klassifizierte Schwachstellen in mehreren Produkten.
Schlagwörter: Schwachstellen Synology DiskStation Manager (DSM)
Es wurden mehrere Schwachstellen gefunden, welche sich über das Internet ausnutzen lassen.
Schlagwörter: Updates Adobe (Adobe Captivate, Adobe XMP toolkit SDK, Adobe Photoshop, Adobe Bridge, Adobe Media Encoder)
Der Hersteller schliesst mit Updates teilweise kritische Schwachstellen.
Sicherheitsmeldung
Schlagwörter: Warnung: Angreifer attackieren Exchange-Server und wieder die Drucker-Lücke bei Microsoft
Wie heise.de berichtet, gibt es wieder gezielte Angriffe auf Exchange-Server. Rund 7.800 Exchange-Server in Deutschland lassen sich über die Suchmaschine shodan finden.
Zudem ist die Drucker-Lücke „PrintNightmare“ trotz Updates immer noch nicht geschlossen.
Weitere Infos zu den Exchange-Server Angriffen »
Weitere Infos zur Drucker-Lücke »
Updates
Schlagwörter: Updates von Microsoft: knapp 50 Sicherheitsupdates stehen bereit
Microsoft stellt knapp 50 Sicherheitsupdates bereit.
Schlagwörter: Updates von Adobe – teilweise werden kritische Schwachstellen in Magento (Online-Shops) geschlossen.
Der Hersteller schliesst Schwachstellen in Adobe Connect und Magento.
Schlagwörter: Updates von SAP
SAP schliesst mit seinen August-Updates zahlreiche, teils als „kritisch“ oder „hoch“ klassifizierte Schwachstellen in div. Produkten.
Schlagwörter: Updates von PluseSecure schliesst Root-Lücke in VPN-Lösung
Der Hersteller schliesst mit Security Fixes mehrere Schwachstellen, darunter eine Root-Lücke in Pulse Connect.
Sicherheitsmeldung
Schlagwörter: Bitkom-Studie: Angriffsziel deutsche Wirtschaft: mehr als 220 Milliarden Euro Schaden pro Jahr
Die Bitkom hat eine Studie mit über 1.000 Unternehmen durchgeführt:
9 von 10 Unternehmen wurden Opfer. Erpressung, Systemausfälle und Betriebsstörungen haben sich mehr als vervierfacht. Bereits jedes zehnte Unternehmen sieht seine geschäftliche Existenz bedroht.
Schlagwörter: Phishing-Mails für Corona-Hilfen (angeblich) von der Europäischen Kommission in Deutschland im Umlauf!
Achtung: Derzeit befinden sich wohl wieder Phishing-E-Mails mit dem Betreff „Konjunkturprogramm für alle in Deutschland“ im Umlauf. Vergessen Sie nicht Ihre Beschäftigten bzw. Kolleginnen und Kollegen darauf hinzuweisen, dass hiermit sensible Daten abgegriffen werden sollen.
Schlagwörter: DSGVO-Bußgeld wegen alter eCommerce-/Online-Shopping-Software
Häufig sorgt alte Software für erfolgreiche Angriffe von Online-Kriminellen. Dem Tätigkeitsbericht der Aufsichtsbehörde Niedersachsen ist ab S. 97 nun zu entnehmen, dass auch die Aufsichtsbehörde Niedersachsen aufgrund einer Art. 33 DSGVO Meldung aktiv wurde und ein Bußgeld in Höhe von 65.500 EUR gegen einen Online-Shop-Betreiber verhängt hat.
Schlagwörter: Amazon, Amazon Echo, CVE-2021-37436
Bei bestimmten Echo-Geräten ist es Angreifern wohl möglich nach dem Zurücksetzen auf das Gerät zuzugreifen.
Updates
Schlagwörter: Bosch IP cameras
Eine Schwachstelle (Klassifizierung „hoch“) in der Firmware von IP-Kameras von Bosch sorgen für eine Angriffsmöglichkeit.
Schlagwörter: WordPress Plugin „WordPress Download Manager“
Die Sicherheitsforscher von Wordfence haben zwei Sicherheitslücken entdeckt, die mit der neuen Version des Plugins geschlossen wurden.
Schlagwörter: Cisco
Der Hersteller hat am 04.08.2021 zahlreiche Updates für Schwachstellen veröffentlicht, von denen zwei als „kritisch“ und sieben als „hoch“ klassifiziert sind.
Schlagwörter: Drupal Modul „Pages Restriction Access“
In dem Modul wurde eine kritische Schwachstelle entdeckt, welche durch ein Update geschlossen werden soll.
Schlagwörter: OTRS, OTRS – Ticketsystem, CVE-2021-36091
Mit einem Update wird eine Schwachstelle geschlossen, die es Benutzern mit der Rolle „Agent“ ermöglicht Termine einsehen, ohne die erforderliche Berechtigung zu haben.
Schlagwörter: moodle (Shibboleth-Authentifizierung)
Es wurde eine Sicherheitslücke gefunden, die bei aktivierter Shibboleth Authentifizierung ausgenutzt werden könnte.
Updates stehen zur Verfügung.
Sicherheitsmeldung
Schlagwörter: Microsoft, Windows 10
Sicherheitsforscher haben bekanntgegeben, dass Windows-Nutzer die Windows-Passwort-Datenbank auslesen können. Ein Sicherheitsupdate gibt es aktuell noch nicht. Ein Workaround steht zur Verfügung.
Schlagwörter: Typo3
Im CMS Typo3 wurden Schwachstellen entdeckt. Teilweise stehen Workarounds zur Verfügung.
Updates
Schlagwörter: Adobe, Adobe Media Encoder, Adobe After Effects, Adobe Premiere Pro, Adobe Prelude, Adobe Character, Animator, Adobe Audition, Adobe Photoshop
Der Hersteller schliesst mehrere Schwachstellen in den oben genannten Produkten.
Schlagwörter: Oracle, Oracle Java SE, JD Edwards, Identity Manager, Oracle Database Server, Oracle E-Business Suite, PeopleSoft Enterprise, Oracle VM VirtualBox
Der Hersteller schliesst im Rahmen seiner Monats-Updates 342 Schwachstellen in zahlreichen Produkten.
Sicherheitsmeldung
Microsoft, Windows 10
Sicherheitsforscher haben bekanntgegeben, dass Windows-Nutzer die Windows-Passwort-Datenbank auslesen können. Ein Sicherheitsupdate gibt es aktuell noch nicht. Ein Workaround steht zur Verfügung.
Schlagwörter: Update + Warnung, Microsoft, Schwachstelle Druckerwarteschlage, CVE-2021-34527
Microsoft hat für die verschiedenen Systeme Updates bereitgestellt. Nach einem Bericht der Carnegie Mellon University scheinen die Updates aber nicht umfänglich zu schützen. Sicherheitsmaßnahmen werden auf der Webseite der Universität ebenfalls aufgeführt.
Weitere Infos zu Carnegie Mellon University »
Updates
Schlagwörter: Update QNAP, QNAP Hyprid Backup Sync, CVE-2021-28809
Der Hersteller schliesst mit einem Update eine als „kritisch“ klassifizierte Schwachstelle.
Schlagwörter: Update, Sage, Sage X3, CVE-2021-7388, CVE-2021-7387, CVE-2020-7389, CVE-2020-7390
Nutzer der Ressourcenplanung Sage X3 sollten mit einem Update zeitnah zwei Schwachstellen schliessen. Sicherheitsforscher empfehlen die X3-Instanz nicht über das Internet zugänglich zu machen.
Weitere Infos zu Sage »
Weitere Infos zu Rapid7 »
Schlagwörter: Update, Cisco, CVE-2018-0155, CVE-2021-1359, CVE-2021-1574, CVE-2021-1576, CVE-2021-1234, CVE-2021-1575, CVE-2021-1603, CVE-2021-1604, CVE-2021-1605, CVE-2021-1606, CVE-2021-1607, CVE-2021-1595, CVE-2021-1596, CVE-2021-1597, CVE-2021-1598, CVE-2021-1562, CVE-2021-33478, CVE-2021-1585, CVE-2021-1563, CVE-2021-1564
Der Hersteller schliesst zahlreiche Schwachstellen in diversen Produkten.
Updates
Schlagwörter: Ransomware Avaddon – Entschlüsselungssoftware verfügbar
EMSISOFT stellt einen Decryptor für Opfer der Avaddon-Ransomware zur Verfügung.
Schlagwörter: Cisco, Update, Cisco AnyConnect, Cisco DANN Center, Cisco Email Security Appliance, Cisco Meeting Server, Cisco Small Business Switches, Cisco Unified Intelligence Center, Cisco AnyConnect Secure Mobility Client, CVE-2021-1541, CVE-2021-1542, CVE-2021-1543, CVE-2021-1567
Der Hersteller schliesst mit Updates mehrere Schwachstellen mit der Klassifizierung „hoch“.Schlagwörter: Cisco, Update, Cisco AnyConnect, Cisco DANN Center, Cisco Email Security Appliance, Cisco Meeting Server, Cisco Small Business Switches, Cisco Unified Intelligence Center, Cisco AnyConnect Secure Mobility Client, CVE-2021-1541, CVE-2021-1542, CVE-2021-1543, CVE-2021-1567
Der Hersteller schliesst mit Updates mehrere Schwachstellen mit der Klassifizierung „hoch“.
Schlagwörter: IBM, IBM AIX, IBM Db2, CVE-2021-29706, CVE-2021-29702
Der Hersteller schliesst zwei Schwachstellen, wovon eine als „hoch“ und eine als „mittel“ klassifiziert wurde.
Weitere Infos zu CVE-2021-29706 >>
Weitere Infos zu CVE-2021-29702 >>
Schlagwörter:QNAP, CVE-2021-20254, CVE-2021-28815
Der Hersteller schliesst zwei Schwachstellen. Eine Schwachstelle ermöglicht Angriffe via Internet.
Schlagwörter: Sicherheitslücke in Software für Videoüberwachungskameras
Wie heise.de berichtet können Angreifer unter bestimmten Voraussetzungen Videostreams von IP-Kameras verschiedener Hersteller belauschen. Die Sicherheitslücke gilt als „kritisch“.
Schlagwörter: Update, AVM, Fritz!Box, FragAttacks
AVM stellt für verschiedene Fitz!Boxen UPdates bereit, um eine Sicherheitslücke (FragAttack) zu schliessen.
Schlagwörter: Update, Wago, PLC, CVE-2021-21000, CVE-2021-21001, CVE-2021-30186, CVE-2021-30188, CVE-2021-30195, CVE-2021-30189, CVE-2021-30190, CVE-2021-30191, CVE-2021-30192, CVE-2021-30193, CVE-2021-30194, CVE-2021-30187
Der Hersteller stellt aktualisierte Firmware-Versionen für diverse Modelle zur Verfügung, welche mehrere Schwachstellen schliessen, wovon 3 den höchsten Risikoscore erhielten und 5 als “kritisch” klassifiziert wurden.
Schlagwörter: Update, Adobe, Adobe Connect, Adobe Acrobat Reader, Adobe Photoshop, Adobe Experience Manager, Adobe Creativ Cloud, Adobe RoboHelp Server, Adobe Photoshop Elements, Adobe Premiere Elements, Adobe After Effects, Adobe Animate
Der Hersteller schliesst diverse Schwachstellen in mehreren Produkten.
Eine Übersicht finden Sie hier >>
Schlagwörter: Update, SAP, SAP Commerce, SAP NetWeaver, SAP Business One, SAP Manufacturing Execution, SAP Enable Now, SAP 3D Visual Enterprise, SAP Fiori Apps
Der Hersteller schliesst im Rahmen des Juni „Patch Day“ diverse Schwachstellen in mehreren Anwendungen.
Schlagwörter: Update, QNAP, CVE-2021-28807
Der Hersteller schliesst mit einem Update eine Schwachstelle die als „hoch“ klassifiziert wurde.
Schlagwörter: Update, Atlassian, Atlassian Jira, CVE-2021-26078, CVE-2021-26079, CVE-2021-26080
Der Hersteller schliesst mit einem Update Schwachstellen, die einen XSS-Angriff ermöglichen.