Januar 2020 - IT-Service Berlin

IT-Service

<img width="180" height="180" src="https://www.it-berlin-service.de/wp-content/uploads/2016/06/Fotolia_107775024_M-180x180.jpg" class="attachment-square size-square wp-post-image" alt="IT-Service" decoding="async" srcset="https://www.it-berlin-service.de/wp-content/uploads/2016/06/Fotolia_107775024_M-180x180.jpg 180w, https://www.it-berlin-service.de/wp-content/uploads/2016/06/Fotolia_107775024_M-80x80.jpg 80w, https://www.it-berlin-service.de/wp-content/uploads/2016/06/Fotolia_107775024_M-36x36.jpg 36w, https://www.it-berlin-service.de/wp-content/uploads/2016/06/Fotolia_107775024_M-120x120.jpg 120w, https://www.it-berlin-service.de/wp-content/uploads/2016/06/Fotolia_107775024_M-450x450.jpg 450w" sizes="(max-width: 180px) 100vw, 180px" />

Mitsubishi-Hack: Sicherheitslücke in Anti-Viren-Software als Einfallstor

28. Januar 2020/in Software /von lorop

Mitsubishi Electric hat bekannt gegeben, dass der kürzlich bekanntgewordene Hack auf eine Sicherheitslücke in einer Anti-Viren-Software zurückzuführen ist. Außerdem hat der Konzern konkretisiert, auf welche Daten die Angreifer Zugriff hatten.

Diese Informationen gehen aus einer neuen Mitteilung von Mitsubishi Electric hervor. Einem Bericht des Nachrichtenportals ZDNet zufolge handelt es sich um eine Sicherheitslücke (CVE-2019-18187) in Trend Micro Office Scan in den Versionen 11.0 und XG (12.0). Diese Angabe hat Mitsubishi bislang nicht bestätigt.

Dabei handelt es sich um eine Directory-Traversal-Schwachstelle, über die Angreifer auf Verzeichnisse zugreifen könnten, um letztlich Schadcode auszuführen. Patches sind einer Warnmeldung von Trend Micro zufolge seit Oktober 2019 verfügbar. Schon zu diesem Zeitpunkt warnte der Hersteller von AV-Software vor Attacken. Das Angriffsrisiko gilt als „hoch„.

Quelle: heise.de

IT-Service

<img width="180" height="180" src="https://www.it-berlin-service.de/wp-content/uploads/2016/06/Fotolia_107775024_M-180x180.jpg" class="attachment-square size-square wp-post-image" alt="IT-Service" decoding="async" srcset="https://www.it-berlin-service.de/wp-content/uploads/2016/06/Fotolia_107775024_M-180x180.jpg 180w, https://www.it-berlin-service.de/wp-content/uploads/2016/06/Fotolia_107775024_M-80x80.jpg 80w, https://www.it-berlin-service.de/wp-content/uploads/2016/06/Fotolia_107775024_M-36x36.jpg 36w, https://www.it-berlin-service.de/wp-content/uploads/2016/06/Fotolia_107775024_M-120x120.jpg 120w, https://www.it-berlin-service.de/wp-content/uploads/2016/06/Fotolia_107775024_M-450x450.jpg 450w" sizes="(max-width: 180px) 100vw, 180px" />

Jetzt patchen! Angreifer attackieren Firefox

10. Januar 2020/in Software /von lorop

Firefox-Nutzer sollten den Webbrowser zügig aktualisieren: Derzeit haben es Angreifer auf eine als „kritisch“ eingestufte Sicherheitslücke abgesehen und nutzen diese aktiv aus.

Ist eine Attacke erfolgreich, könnten entfernte Angreifer Schadcode ausführen und so die volle Kontrolle über Computer erlangen. Wie aus einer Warnmeldung von Mozilla hervorgeht, sind die Versionen Firefox 72.0.1 und Firefox ESR 68.4.1 abgesichert. Es ist davon auszugehen, dass von der Lücke (CVE-2019-17026) alle vorigen Versionen für alle Betriebssysteme bedroht sind.

Quelle: heise.de