BSI empfiehlt, dringend "Fritz!Box"-Update einzuspielen
Ein Angreifer könnte bei einem ungepatchten Gerät Zugriff auf sämtliche in der Fritz!Box gespeicherte Konfigurationsdaten erhalten und diese manipulieren
Die Router-Herstellerin AVM hat bereits Anfang Februar ein Update für ihre "Fritz!Box"-Router-Modelle zur Verfügung gestellt, um eine Schwachstelle zu schließen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät allen Fritz!Box-Anwendern dringend, das Update unmittelbar einzuspielen. Das BSI ruft zudem die Provider auf, die ihren Kunden eine Fritz!Box bereitgestellt haben, diesen das von AVM veröffentlichte Update schnellstmöglich zur Verfügung zu stellen.
Bis Mitte Februar haben nach Angaben von AVM jedoch nur rund 20 Prozent der Anwender das Update eingespielt.
Ein Angreifer könnte bei einem ungepatchten Gerät Zugriff auf sämtliche in der Fritz!Box gespeicherte Konfigurationsdaten erhalten und diese manipulieren. Zudem besteht die Möglichkeit, Zugangsdaten zu E-Mail-Konten, zum Google-Account oder anderen Online-Diensten auszulesen, sofern der Anwender diese in der Fritz!Box hinterlegt hat. Darüber hinaus haben Angreifer auch die Möglichkeit, vom Nutzer ungewollte kostenpflichtige Telefonate zu führen.
Das Update des Herstellers sowie eine Anleitung zur Einspielung des Patches stehen auf dessen Webseite unter http://www.avm.de/sicherheit zur Verfügung.
(BSI: ra)
BSI: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Meldungen: Sicherheitslecks
Im Februar 2023 entdeckten Kaspersky-Experten einen Angriff, der eine Zero-Day-Schwachstelle im Microsoft Common Log File System (CLFS) ausnutzte. Eine cyberkriminelle Gruppe nutzte einen Exploit, der für verschiedene Versionen und Builds von Windows-Betriebssystemen, einschließlich Windows 11, entwickelt wurde, und versuchte mit damit die Nokoyawa-Ransomware bereitzustellen.
Eine Sicherheitslücke im Microsoft Message Queuing Service (MSMQ) erlaubt es Angreifern, mit Hilfe nur eines einzigen Datenpakets die Kontrolle über einen Server zu übernehmen. Die Komponente ist auch Teil von MS Exchange. Ein Patch für die Lücke steht bereit und sollte umgehend installiert werden.
Microsoft gab eine Zero-Day-Sicherheitslücke in Outlook bekannt (CVE-2023-23397). Mandiant glaubt, dass die Zero-Day-Lücke bereits seit fast einem Jahr für Angriffe auf Organisationen und kritische Infrastrukturen genutzt wird. Diese Ziele könnten die Sammlung strategischer Informationen sowie störende und zerstörerische Angriffe innerhalb und außerhalb der Ukraine erleichtern.
Das Security Lab, das hauseigene Sicherheitslabor von Hornetsecurity, hat eine gravierende Sicherheitslücke in Microsoft Outlook entdeckt, die derzeit von Cyberkriminellen ausgenutzt wird. Die Schwachstelle hat die Bezeichnung CVE-2023-23397 und ist nach dem Common Vulnerability Scoring System (CVSS) mit einem Wert von 9.8 klassifiziert. Sie ermöglicht es einem nicht autorisierten Angreifer, Systeme mit einer speziell gestalteten E-Mail zu kompromittieren. Durch diese bösartige E-Mail erhält er unbefugten Zugriff auf die Anmeldedaten des Empfängers.