04.05.2022
«Nimbuspwn»
Microsoft warnt vor neuer Linux-Schwachstelle
Autor: Claudia Maag
OpenClipart-Vectors/Pixabay
Ein Angreifer hätte Administratorrechte erlangen, Schadcode auf dem Zielgerät ausführen sowie eine Backdoor einbauen können. Eine abgesicherte Version ist bereits verfügbar.
Das Microsoft-365-Defender-Research-Team hat eine neue Linux-Schwachstelle mit erhöhter Berechtigung entdeckt, wie es in diesem Sicherheitsblog heisst (engl.). Die Schwachstellen, welche unter dem Namen «Nimbuspwn» zusammengefasst sind, hätten es einem Angreifer ermöglicht, auf vielen Linux-Desktop-Endgeräten Root-Rechte (Administratorrechte) zu erlangen. Laut Microsoft können die Schwachstellen miteinander verbunden werden, um mit den erlangten Root-Rechten (privileges to root) beliebigen Code bzw. Malware auf dem Zielgerät auszuführen oder eine Hintertür (Backdoor) ins Linux-System einzubauen.
Schwachstellen sind im networkd-dispatcher
Wie Microsoft weiter ausführt, hat man die Schwachstellen gefunden, als man mit Administatorrechten laufende Systemdienste überprüfte. Als Nachrichten des sogenannten Systembus analysiert wurden, sei ein merkwürdiges Muster in einer Systemd-Einheit namens networkd-dispatcher aufgefallen. Weitere Details finden Sie im Blog (engl.).
Patch ist verfügbar
Die Sicherheitslücken sind mittlerweile unter den CVE-Nummern CVE-2022-29799 und CVE-2022-29800 bekannt. Microsoft hat die Schwachstellen den Betreuern von networkd-dispatcher gemeldet. Mittlerweile sind abgesicherte Versionen verfügbar. Microsoft fordert Benutzer von networkd-dispatcher auf, ihre Instanzen zu aktualisieren.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Bildbearbeitungs-Tipps
Das neue Paint - Das kann es inklusive KI-Funktionen
Microsoft hat seine altehrwürdige Bildbearbeitungs-Software Paint generalüberholt. Wir erklären die neuen Funktionen und was Sie damit anstellen können.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>