Jira und Windows: Bitte endlich patchen

24. Juli 2019, 08:31
  • security
  • microsoft
  • lücke
  • atlassian
image

Sowohl Microsoft- als auch Jira-Nutzer sollten dringend Updates einspielen, um kritische Sicherheitslücken zu schliessen.

Sowohl Microsoft- als auch Jira-Nutzer sollten dringend Updates einspielen, um kritische Sicherheitslücken zu schliessen.
Bereits vor knapp drei Wochen publizierte Microsoft eine Reihe von Patches für Windows, Windows Server und Windows RT. Nun weist das Deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) erneut auf das Risiko der Lücken hin. Die Schwachstellen werden vom BSI mit der höchsten Risikostufe fünf eingestuft.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen ausnutzen, um Sicherheitsvorkehrungen zu umgehen, seine Privilegien zu eskalieren, beliebigen Programmcode mit Rechten des Dienstes sowie Code als Administrator auszuführen. Ausserdem ist es möglich, einen Denial-of-Services-Zustand hervorzurufen und als Administrator Informationen offenzulegen, wie das BSI zusammenfasst. Weitere Informationen zum Juli-Update gibt es bei Microsoft.
Bekannte Lücke in Jira wird derzeit ausgenutzt
Atlassian gab eine kritische Lücke in gewissen Versionen von Jira Server und Data Center bekannt. Einen Patch für die als kritisch eingestufte Lücke CVE-2019-11581 hat das Unternehmen vor zwei Wochen publiziert. Die Schwachstelle ermöglicht Angreifern unter gewissen Voraussetzungen die Ausführung von Code aus der Ferne, schreibt Atlassian.
Wie 'Bleeping Computer' nun berichtet, wird die Jira-Lücke derzeit aktiv ausgenutzt. Hacker nutzten daneben Lücken in Exim-Server aus, um die Systeme mit einer neuen Variante des Linux-Trojaners Watchbog zu infizieren. Die infizierten Server werden im Rahmen eines Botnetzes für Monero-Kryptomining-Aktivitäten genutzt. Die neue Watchbog-Version wurde von einem InterzerLab-Security-Forscher entdeckt.
Dem Bericht zufolge gab es per 22. Juli über 1,6 Millionen ungepatchte Exim-Server und knapp 55'000 verwundbare Jira-Systeme. (kjo)

Loading

Mehr zum Thema

image

Ransomware-Gruppen im Darknet

Die schrittweise Veröffentlichung von gestohlenen Datensätzen im Darknet gehört zum Standardrepertoire jeder grösseren Ransomware-Gruppe. Kommt das Opfer den Forderungen der Cyberkriminellen nicht fristgerecht nach, werden dessen Informationen dort zugänglich veröffentlicht.

image

Hacker nehmen VMware- und F5-Sicherheitslücken aufs Korn

Die US-Cyberbehörde CISA warnt, dass die kürzlich bekannt gewordenen Lücken aktiv angegriffen werde, vermutlich von staatlich unterstützten Gruppierungen.

publiziert am 19.5.2022
image

Ransomware-Report: Vom Helpdesk bis zur PR-Abteilung der Cyberkriminellen

Im 1. Teil unserer Artikelserie zeigen wir, wann der Ransomware-Trend entstand und wie die Banden organisiert sind. Die grossen Gruppen haben auch die kleine Schweiz verstärkt im Visier.

Von publiziert am 18.5.2022
image

Microsoft zieht Windows 10 nach und nach den Stecker

Für gewisse nicht aktualisierte Versionen wird es bald keine Security-Updates mehr geben. Das Gleiche gilt für Windows-Server ab August. Weitere Produkte folgen bald.

publiziert am 18.5.2022