Sicherheitsmanagement

Hacker nehmen eine seit März bekannte Drupal-Lücke ins Visier. In Kombination mit einem weiteren Exploit erlangen sie unter Umständen Root-Rechte. Diese nutzen sie für die Installation eines SSH-Clients, mit dem sie den Server kontrollieren können. weiter

Defender setzt als erste Antivirensoftware auf diese Sicherheitstechnik. Sie soll künftig die Folgen von Angriffen auf Windows Defender minimieren. Microsoft testet die Sandbox derzeit noch im Windows Insider Program. weiter

Der Fehler steckt im X.Org Server. Ein Angreifer kann unter Umständen beliebige Dateien überschreiben. Betroffen sind unter anderem Red Hat Enterprise Server, OpenBSD, Fedora, Debian und Ubuntu. weiter

Er verbessert die Sicherheit des Bootvorgangs, des Sperrbildschirms und des verschlüsselten Speichers. Google erlaubt aber auch Apps von Drittanbietern, ihre Schlüssel in Titan M abzulegen. Den Chip sieht Google aus als Reaktion auf Angriffe wie Spectre, Meltdown und Rowhammer an. weiter

Von 48 Anfälligkeiten geht ein hohes Risiko aus. Die meisten Patches erhält erneut Oracle Fusion Middleware. Aber auch Produkte von PeopleSoft, JD Edwards sowie Java SE und Virtualbox sind fehlerhaft. Insgesamt stopft Oracle in diesem Jahr mehr als 1100 Löcher. weiter

Die meisten Fixes gelten Schwachstellen in der E-Reader-Software Adobe Digital Editions. Die Patches folgen umfangreichen Runden außerplanmäßiger Sicherheitsupdates. Bei seinem Flash Player behebt Adobe diesmal nur Feature- und Performance-Bugs. weiter

Hacker nutzen die Schwachstelle für zielgerichtete Angriffe im Mittleren Osten. Insgesamt schließt Microsoft 49 Sicherheitslücken, von denen 18 als kritisch gelten. Betroffen sind unter anderem die Browser Edge und Internet Explorer, Windows, Office und Exchange Server. weiter

Der erste Teil dieser Artikelserie erläuterte, welche Vorteile eine integrierte Sicherheitsarchitektur bietet. Teil 2 beschreibt in fünf Beispielen, wie die Elemente einer solchen Sicherheitsinfrastruktur zusammenwirken, um Angriffe schnellstmöglich zu neutralisieren. weiter

Betroffen sind alle unterstützten Versionen für Windows und macOS. Angreifer können unter Umständen Schadcode einschleusen und ausführen oder gar höhere Rechte als die des angemeldeten Benutzers erlangen. Die Updates veröffentlicht Adobe erneut außerhalb seines regulären Patchdays. weiter

Der Dienst kombiniert Funktionen des Gratisdienstangebots und des Bezahldiensts VirusTotal Premium mit neuen Features. Die Entwickler verbessern unter anderem das Analyse-Tool Private Graph. Es visualisiert die Beziehungen von Malware-Samples und zeigt Infektionswege auf. weiter

Die MDM-Lösung meldet neue Geräte bereits nach Eingabe einer gültigen Seriennummer an. Eine gültige Seriennummer lässt sich mithilfe eines speziellen Tools erraten. Apple empfiehlt seinen Kunden, bei der Registrierung eines Geräts auch die Anmeldedaten eines Nutzers abzufragen. weiter

Der Fehler steckt im Linux-Kernel Version 3.9 und höher. Betroffen sind Router und Switches für Unternehmenskunden und Service Provider. FragmentSmack führt zu einer CPU-Überlastung und lässt ungepatchte Geräte für die Dauer des Angriffs einfrieren. weiter

Betroffen sind die Versionen 2015, 2017 und 2018 für Windows und macOS. Eine von insgesamt sieben Schwachstellen stuft Adobe als kritisch ein. Ein Angreifer kann unter Umständen Schadcode einschleusen und ausführen. weiter

In Apples Mobil-OS stecken 16 Schwachstellen. Apps können unter Umständen Schadcode mit Systemrechten ausführen. Safari 12 für macOS verhindert zudem das Auslesen von Auto-Ausfüllen-Daten. weiter

17 behobene Sicherheitslöcher sind als kritisch eingestuft. Der wichtigste Fix gilt der Zero-Day-Lücke, die Ende August über Twitter öffentlich wurde. Auch bei drei weiteren Sicherheitsfehlern wurden zuvor schon Einzelheiten bekannt. weiter

Betroffen sind die Versionen CC 2017 und 2018. Ein Angreifer kann auch ohne Wissen des Nutzers Schadcode einschleusen und ausführen. Angriffe auf die Lücken hält Adobe für unwahrscheinlich. Trotzdem veröffentlicht es ein außerplanmäßiges Update. weiter