Jira und Windows: Bitte endlich patchen

Sowohl Microsoft- als auch Jira-Nutzer sollten dringend Updates einspielen, um kritische Sicherheitslücken zu schliessen.
 
Bereits vor knapp drei Wochen publizierte Microsoft eine Reihe von Patches für Windows, Windows Server und Windows RT. Nun weist das Deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) erneut auf das Risiko der Lücken hin. Die Schwachstellen werden vom BSI mit der höchsten Risikostufe fünf eingestuft.
 
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen ausnutzen, um Sicherheitsvorkehrungen zu umgehen, seine Privilegien zu eskalieren, beliebigen Programmcode mit Rechten des Dienstes sowie Code als Administrator auszuführen. Ausserdem ist es möglich, einen Denial-of-Services-Zustand hervorzurufen und als Administrator Informationen offenzulegen, wie das BSI zusammenfasst. Weitere Informationen zum Juli-Update gibt es bei Microsoft.
 
Bekannte Lücke in Jira wird derzeit ausgenutzt
Atlassian gab eine kritische Lücke in gewissen Versionen von Jira Server und Data Center bekannt. Einen Patch für die als kritisch eingestufte Lücke CVE-2019-11581 hat das Unternehmen vor zwei Wochen publiziert. Die Schwachstelle ermöglicht Angreifern unter gewissen Voraussetzungen die Ausführung von Code aus der Ferne, schreibt Atlassian.
 
Wie 'Bleeping Computer' nun berichtet, wird die Jira-Lücke derzeit aktiv ausgenutzt. Hacker nutzten daneben Lücken in Exim-Server aus, um die Systeme mit einer neuen Variante des Linux-Trojaners Watchbog zu infizieren. Die infizierten Server werden im Rahmen eines Botnetzes für Monero-Kryptomining-Aktivitäten genutzt. Die neue Watchbog-Version wurde von einem InterzerLab-Security-Forscher entdeckt.
 
Dem Bericht zufolge gab es per 22. Juli über 1,6 Millionen ungepatchte Exim-Server und knapp 55'000 verwundbare Jira-Systeme. (kjo)