Wieder einmal ist ein Malware-Security-Update erforderlich, denn dieses Mal betrifft es bekannte Anbieter von Hard- und Software. Da ist eine entsprechende Nachricht unbedingt erforderlich.
Google Chrome stellt Sicherheitslücke dar
Wer Google Chrome nutzt, sollte möglichst schnell ein Update durchführen. Denn zwei Sicherheitslücken können zu feindlichen Angriffen führen. Das betrifft zum einen die JavaScript Engine V8, zum anderen kann im „Safe Browsing“-Modus Schadsoftware auf den Rechner übertragen werden. Welch Ironie!
F-Secure Internet Gatekeeper 5 weist Lücken auf
Eigentlich soll der F-Secure Internet Gatekeeper Schadsoftware von Rechnern fernhalten, indem er direkt am Internetgateway wie einem Router Malware & Co. erkennt und blockiert. Allerdings sorgen zwei Schwachstellen dafür, dass der „Torwächter“ ausgetrickst werden kann. Das gelingt einerseits durch das Modifizieren der Einstellungen, zum anderen kann eine Denial-of-Service-Attacke direkt über die Bedieneroberfläche ausgelöst werden. Die gute Nachricht: Das notwendige Update steht zum Download bereit.
WLAN-Router von D-Link weisen Schwachstellen auf
Eine echte Bedrohung ist es wohl lang noch nicht: Fehler bei der Implementierung/Programmierung der WPA2-WPA3-Schnittstelle der beiden Router D-Link DIR-X1560 und DIR-X6060 können zu Verbindungsabbrüchen führen. Aber auch der Zugriff auf einen der angegriffenen Router ist denkbar. Daher sollte man unbedingt die Hotfixes von D-Link alsbald auf den beiden Routern installieren.
[irp posts=“158378″ name=“Malware-Security-Updates, Kalenderwoche 31″]
Trend Micro ServerProtect ist mögliches Angriffsziel
Wenn eine Schutzsoftware selbst ein Sicherheitsrisiko darstellt, ist es höchste Zeit für ein Update der löchrigen Software. Konkret betrifft das die Trend Micro-Software ServerProtect für File-Server und Storage. Hier soll eine Lücke in der Software für ferngesteuerte Angriffe ausgenutzt werden können. Die Schwachstelle weist die Management-Konsole auf, da die Authentifizierung nicht ordnungsgemäß erfolgt. Auf der entsprechenden Trend Micro-Seite sind alle verfügbaren Infos und Patches abrufbar.
Qnap-Netzwerkspeicher ist mit Schadsoftware infizierbar
Drei Sicherheitslücken der QVR-Software von Qnap können dafür sorgen, dass Hacker auf die NAS-Gerätschaften zugreifen und damit die dort gespeicherten Videodaten abrufen können. Dies geschieht aus der Ferne und kann zu einer vollständigen Kompromittierung der Geräte führen. Da auch ältere NAS-Komponenten davon betroffen sein können, bietet Qnap Sicherheitsupdates für alle betroffenen Modelle zum Download an.
[irp posts=“158350″ name=“Video Das leistet das Threat Intelligence-Tool SentinelOne Signal“]
Disclaimer: Diesen Blogpost habe ich im Auftrag von SentinelOne verfasst und veröffentlicht.