IT-Service

Mitsubishi-Hack: Sicherheitslücke in Anti-Viren-Software als Einfallstor

Mitsubishi Electric hat bekannt gegeben, dass der kürzlich bekanntgewordene Hack auf eine Sicherheitslücke in einer Anti-Viren-Software zurückzuführen ist. Außerdem hat der Konzern konkretisiert, auf welche Daten die Angreifer Zugriff hatten.

Diese Informationen gehen aus einer neuen Mitteilung von Mitsubishi Electric hervor. Einem Bericht des Nachrichtenportals ZDNet zufolge handelt es sich um eine Sicherheitslücke (CVE-2019-18187) in Trend Micro Office Scan in den Versionen 11.0 und XG (12.0). Diese Angabe hat Mitsubishi bislang nicht bestätigt.

 

Dabei handelt es sich um eine Directory-Traversal-Schwachstelle, über die Angreifer auf Verzeichnisse zugreifen könnten, um letztlich Schadcode auszuführen. Patches sind einer Warnmeldung von Trend Micro zufolge seit Oktober 2019 verfügbar. Schon zu diesem Zeitpunkt warnte der Hersteller von AV-Software vor Attacken. Das Angriffsrisiko gilt als „hoch„.

Quelle: heise.de

IT-Service

Jetzt patchen! Angreifer attackieren Firefox

Firefox-Nutzer sollten den Webbrowser zügig aktualisieren: Derzeit haben es Angreifer auf eine als „kritisch“ eingestufte Sicherheitslücke abgesehen und nutzen diese aktiv aus.

Ist eine Attacke erfolgreich, könnten entfernte Angreifer Schadcode ausführen und so die volle Kontrolle über Computer erlangen. Wie aus einer Warnmeldung von Mozilla hervorgeht, sind die Versionen Firefox 72.0.1 und Firefox ESR 68.4.1 abgesichert. Es ist davon auszugehen, dass von der Lücke (CVE-2019-17026) alle vorigen Versionen für alle Betriebssysteme bedroht sind.

Quelle: heise.de