Sicherheitslücke

Cisco (Bild: Cisco)

Cisco liefert Patches für AnyConnect-VPN und ASA-Firewalls

Der Fehler im VPN-Client AnyConnect kann unter Windows ausgenutzt werden, um den Internet Explorer mit Systemrechten zu starten. Unter gewissen Voraussetzungen sind wegen unzureichender Prüfung von Nutzereingaben in die SSL-VPN-Funktion auch mehrere Modelle der Firewall-Reihe ASA angreifbar. Einen als problematisch gemeldeten Sachverhalt in IOS hält Cisco dagegen nicht für einen Fehler.

Updates Patches (Bild: Shutterstock/Pavel Ignatov)

Microsoft verschiebt Februar-Patchday auf unbestimmte Zeit

Grund ist ein nicht näher spezifiziertes Problem, das “einige Kunden” betreffen könnte. Damit müssen Nutzer auch noch länger auf den Patch für die Anfang Februar bekannt gewordenen Lücke in Windows SMB warten. Adobe liefert Patches wie gewohnt aus: Diesmal werden alleine 13 als kritisch eingestufte Lücken im Flash Player geschlossen.

Cisco-Webex_

WebEx Chrome-Plug-in macht Windows-PCs angreifbar

Mehr als 20 Millionen Anwender setzen auf Ciscos WebEx-Extension für Googles Chrome-Browser und können darüber angegriffen werden. Das funktioniert von jeder beliebigen Web-Seite aus. Ein Update behebt den Fehler – möglicherweise aber nur unzureichend.

WLAN-Router R8000 (Bild: Netgear)

BSI warnt vor Lücke in Netgear-Routern

Ein nicht authentisierter Angreifer kann sie aus der Ferne ausnutzen, um das Administrator-Passwort herauszufinden. Gefahr besteht vor allem, wenn die Fernwartung aktiviert wurde und die Funktion zur Wiederherstellung von Passworten im Gerät abgeschaltet ist.

f-secure (Bild: F-Secure)

F-Secure warnt vor Schwachstelle in NAS von Qnap

Angreifer können auf den NAS-Storage-Systemen von Qnap auf Daten wie Passwörter zugreifen, oder betroffene Systeme übernehmen, warnt F-Secure. Schätzungsweise sind mindestens 1,4 Millionen Geräte betroffen. Das Leck ist symptomatisch für Probleme vieler vernetzter Geräte.

Updates Patches (Bild: Shutterstock/Pavel Ignatov)

Microsoft schließt Sicherheitslücken in Edge und Office

Im Zuge des Januar Patchdays 2017 behebt Microsoft 15 Schwachstellen, von denen drei als “kritisch” eingestuft werden. Neben dem Browser Edge und Office sind Windows Vista, Server 2008, 7 und Server 2008 R2 angreifbar. Außerdem muss wieder einmal das Flash-Plug-in aktualisiert werden.

Adobe Flash: Bombe (Bild: ZDNet.de)

Flash Player: Adobe schließt Zero-Day-Lücke CVE-2016-7892

Sie steckt in Windows, MacOS und Linux. Auch die in den Browsern Chrome, Internet Explorer und Edge verbauten Plug-ins sind anfällig. Angreifer könnten die Lücke ausnutzen, um Schadcode einzuschleusen. Aktuell wird bereits die 32-Bit-Version des Internet Explorer angegriffen.

Windows 10: Edge (Bild: ZDNet.de)

Microsoft-Browser Edge: Warnmeldungen manipulierbar

Sicherheitsforscher Manuel Caballero zufolge lässt sich nicht nur der Inhalt der Warnmeldungen anpassen, sondern können auch für seriöse und saubere Seiten Warnmeldungen ausgegeben werden. Caballero hat einen Proof-of-Concept vorgelegt, mit dem sich die Lücke ausnutzen lässt.

WLAN-Router Netgear R7000 (Bild: Netgear)

Sicherheitslücke in WLAN-Routern von Netgear aufgedeckt

Sie steckt in den hierzulande unter den Produktnamen AC1900 Nighthawk und AC1750 angebotenen Routermodellen R7000 und R6400. Bei beiden lässt sich durch Unbefugte aus der Ferne Schadcode einschleusen und ausführen von. Es reicht dazu aus, Nutzer zum Klick auf einen manipulierten Link zu bewegen.

Android Security (Bild: ZDNet.com)

Android: Google behebt 74 Sicherheitslücken

Davon werden 11 als kritisch eingestuft. Sie werden nur mit dem zweiten Update mit der Sicherheitspatch-Ebene 5 Dezember geschlossen. Neben Google haben auch Blackberry, LG und Samsung ihre monatliche Sicherheits-Updates angekündigt.

Google Chrome (Bild: Google)

Chrome 55 schließt Sicherheitslücken und begrenzt Flash-Nutzung

Der Google-Browser gibt nun – mit ganz wenigen Ausnahmen – standardmäßig HTML5-Inhalten den Vorzug. Flash-Inhalte werden von Chrome wie schon zuvor angekündigt nur noch auf ausdrücklichen Wunsch des Nutzers angezeigt. Außerdem schließt die aktuelle Version 55.0.2883.75 von Chrome 36 Sicherheitslücken.

Philips Hue (Bild: Philips)

Philips schließt Sicherheitslücke in seinen intelligenten Lampen

Zuvor war es Forschern des Weizmann Institute of Science und der Dalhousie University in Halifax gelungen, unbefugt auf die Lampen zuzugreifen. Sie installierten dazu auf einer von ihnen manipulierte Firmware. Eine dabei eingeschleuste Malware sorgt dann dafür, dass alle dem Funkstandard Zigbee verbundenen Lampen infiziert werden.