Warnung

Kritische Lücke in Microsoft Office für macOS

Microsoft hat zwei als kritisch eingestufte Sicherheitslücken in älteren Microsoft-Office-Versionen für macOS bekannt gegeben. Die Windows-Versionen sind nach derzeitigem Kenntnisstand von dieser Lücke nicht betroffen. Microsoft beschreibt die zwei Lücken unter den Nummern CVE 2022 21840 und CVE 2022 21841, die das Ausführen von Code aus der Ferne („remote code execution“) ermöglichen. Microsoft hat die…

Warnung

Log4j Sicherheitslücken auch an Arbeitsplatzrechner

Wie Sie sicher schon aus verschiedenen Quellen mitbekommen haben, gibt es ein gravierendes Sicherheitsproblem in einer weit verbreiteten Komponente, die vor allem auf Servern verwendet wird. Das RRZE hat hierzu bereits ein Statement veröffentlicht. Wir veröffentlichen hier eine Liste von Softwareprodukten, die potenziell betroffen sind und durch das RRZE bereitgestellt werden: Softwaretitel Mitteilung(en) des Entwickler…

Warnung

Warnung vor Log4j-Lücke: Überprüfen Sie Ihre Dienste

Am Wochenende hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) ebenso wie viele andere Institutionen eindringlich vor einer Sicherheitslücke in einer Java Komponente gewarnt, die weit verbreitet und in viele andere Produkte integriert ist. Dabei führt ein Fehler bei der Formatierung von Log-Meldungen dazu, dass diese direkt auf dem System ausgeführt werden können. Für…

Warnung

Erneute Windows-Sicherheitslücke im Print-Spooler-Service

Ergänzend zu der Meldung Windows Sicherheitslücke im Print Spooler Service grassieren derzeitig einige kritische Sicherheitslücken im Druckdienst unter Windows. Aktuell wurde eine neue Lücke bekannt. Für diese gibt es derzeit nur die Absicherung, den Druckdienst zu deaktivieren. Dies führt jedoch dazu, dass nichts mehr gedruckt werden kann. Wir bitte daher, es zu vermeiden, Dateien aus…

Update: Hinweise zu den Sicherheitslücken Meltdown und Spectre

Anfang des Jahres wurden gravierende Sicherheitslücken in Prozessoren der Hersteller Intel und AMD sowie in einer Reihe von Prozessoren, die auf der ARM-Architektur basieren, publik. Aufgrund der enormen Menge an weltweit betroffenen Systemen (Server, PCs, Smartphones, …) und der möglichen Gefahr eines Datendiebstahls durch Hackerangriffe ist das Problem auch Gegenstand der Tagesberichterstattung geworden. Aktuell versuchen…

Erneut Sicherheitslücke bei Adobe Flash Player

Auch in dieser Woche taucht erneut eine Sicherheitslücke im Adobe Flash Player auf. Adobe hat zwar ein Sicherheitsupdate angekündigt, da die Sicherheitslücke aber bereits gut ausgenutzt wird, rät das BürgerCERT des Bundesamts für Sicherheit in der Informationstechnik (BSI) dringend dazu, Flash zu deinstallieren oder zumindest einzuschränken, bis das Patch bereit steht. Betroffen sind die Versionen:…

Heartbleed-Bug: RRZE gibt Entwarnung – zentrale Dienste sind kaum betroffen

Der „Heartbleed-Bug“, über den das RRZE bereits am 10.04.2014 berichtet hat, ist eine Sicherheitslücke in den Versionen 1.0.1 bis 1.0.1f  einer Programmerweiterung der freien Software-Bibliothek OpenSSL. Insbesondere Web- und Mail-Server aber auch andere Dienste wie Virtual Private Networks (VPN) nutzen häufig diese Bibliothek für sogenannte Transport Layer Security (TLS)-Verbindungen, also Verschlüsselungsprotokolle zur sicheren Datenübertragung im…

Wichtige Updates für Novell-Clients wegen möglicher Sicherheitslücke

Aufgrund einer möglichen Sicherheitslücke wird dringend dazu geraten, Novell-Clients auf die aktuellste Version zu aktualisieren. Dies betrifft sowohl den alten, von Novell nicht mehr gepflegten Novell-Client 4.91 für Windows XP, als auch die aktuelle Version für Windows 7/8 und aktuelle Windows Server (Novell Client 2.0). Bei Windows XP Clients (4.91 SP5 IR1) ist nachträglich eine…