Technische Warnung des Bürger-CERT
———————————-

TECHNISCHE WARNUNG TW-T16/0151
Titel: Sicherheitsupdate für Mozilla Thunderbird
Datum: 29.12.2016
Risiko: sehr hoch

ZUSAMMENFASSUNG
Mozilla stellt die neue Version Thunderbird 45.6.0 bereit, die
Korrekturen für mehrere schwerwiegende Sicherheitslücken beinhaltet und
darum zeitnah installiert werden sollte.

BETROFFENE SYSTEME
– Mozilla Thunderbird vor 45.6
– Apple Mac OS X
– macOS Sierra
– GNU/Linux
– Microsoft Windows

EMPFEHLUNG
Aktualisieren Sie die Mozilla-Anwendung Thunderbird auf die neueste
Version 45.6.0. Die Software können Sie über die angegebenen Update-Seite
herunterladen und entsprechend den dortigen Anweisungen installieren.
Falls die Verlinkungen auf der Webseite noch auf Version 45.5.1
verweisen, können Sie dennoch die aktuelle Version erhalten, indem Sie
den Downloadlink aufrufen und anschließend in der Adressleiste Ihres
Browsers die Versionsnummer ‚45.5.1‘ (ohne Anführungszeichen) durch
‚45.6.0‘ ersetzen.

BESCHREIBUNG
Thunderbird ist der Open-Source E-Mail-Client der Mozilla Foundation.

Mozilla schließt mit dem Sicherheitsupdate auf die Thunderbird Version
45.6.0 mehrere kritische Sicherheitslücken durch die ein Angreifer aus
dem Internet das Programm zum Absturz bringen und beliebigen Programmcode
auf Ihrem System ausführen kann. Insbesondere über die Programmausführung
kann ein Angreifer Ihr System schädigen.

QUELLEN
– Mozilla Thunderbird Update Seite

———————————————————————–
Diese Technische Warnung ist ein kostenloses Service-Angebot des
Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht
übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: =

TECHNISCHE WARNUNG TW-T16/0141 UPDATE 2
Titel: Produktwarnung für Netgear Router – erste offizielle
Sicherheitsupdates
Datum: 19.12.2016
Risiko: sehr hoch

ZUSAMMENFASSUNG
In verschiedenen WLAN-Routern der Firma Netgear existiert eine kritische
Sicherheitslücke.

Aktualisierung vom 15.12.:
Der Hersteller Netgear hat die Verwundbarkeit der WLAN-Router mit den
Modellnummern R6250, R6400, R6700, R6900, R7000, R7100LG, R7300DST, R7900
und R8000 sowie der DSL-Router mit den Modellnummern D6220 und D6400
bestätigt und stellt erste Sicherheitsupdates im ‚Beta‘-Status für alle
betroffenen Modelle zur Verfügung. Diese Updates wurden nicht vollständig
getestet und funktionieren möglicherweise nicht für alle Benutzer,
stellen aber für den Moment die beste Software-Lösung zur Behebung der
Sicherheitslücke dar. Informationen zum Download der Firmware für Ihr
Produkt erhalten Sie über den referenzierten Sicherheitshinweise von
Netgear.

Aktualisierung vom 19.12.:
Der Hersteller stellt für Geräte mit den Modellnummern R6400, R7000 und
R8000 offizielle Sicherheitsupdates bereit, die Sie über den angegebenen
Link herunterladen können.

BETROFFENE SYSTEME
– Netgear WiFi VDSL2/ADSL2+ Modem Router D6220
– Netgear WiFi VDSL2/ADSL2+ Modem Router D6220 vor 1.0.0.22 (Beta)
– Netgear WiFi VDSL/ADSL Modem Router D6400
– Netgear WiFi VDSL/ADSL Modem Router D6400 vor 1.0.0.56 (Beta)
– Netgear Smart WiFi Router R6250
– Netgear Smart WiFi Router R6250 vor 1.0.4.6 (Beta)
– Netgear Router R6400
– Netgear Router R6400 vor 1.0.1.18
– Netgear Router R6400 vor 1.0.1.18 (Beta)
– Netgear Nighthawk Smart WiFi Router R6700
– Netgear Nighthawk Smart WiFi Router R6700 vor 1.0.1.14 (Beta)
– Netgear Nighthawk Smart WiFi Router R6900
– Netgear Nighthawk Smart WiFi Router R6900 vor 1.0.1.14 (Beta)
– Netgear Nighthawk Smart WiFi Router R7000
– Netgear Nighthawk Smart WiFi Router R7000 vor 1.0.7.6
– Netgear Nighthawk Smart WiFi Router R7000 vor 1.0.7.6 (Beta)
– Netgear Nighthawk Smart 4G LTE Modem Router R7100LG
– Netgear Nighthawk Smart 4G LTE Modem Router R7100LG vor 1.0.0.28
(Beta)
– Netgear Nighthawk DST Router R7300DST
– Netgear Nighthawk DST Router R7300DST vor 1.0.0.46 (Beta)
– Netgear Nighthawk X6 Tri-Band WiFi Gigabit Router R7900
– Netgear Nighthawk X6 Tri-Band WiFi Gigabit Router R7900 vor
1.0.1.8 (Beta)
– Netgear Nighthawk X6 Tri-Band WiFi Gigabit Router R8000
– Netgear Nighthawk X6 Tri-Band WiFi Gigabit Router R8000 vor
1.0.3.26
– Netgear Nighthawk X6 Tri-Band WiFi Gigabit Router R8000 vor
1.0.3.26 (Beta)

EMPFEHLUNG
Der Hersteller hat die Möglichkeit einer Sicherheitslücke bestätigt,
stellt aber noch keine Sicherheitsupdates zur Verfügung. Die internen
Untersuchungen sind zum Zeitpunkt der Veröffentlichung noch nicht
abgeschlossen. Da die Sicherheitslücke sehr einfach auszunutzen ist,
sollten Sie betroffene Geräte nicht verwenden, bis das Sicherheitsupdate
zur Verfügung steht.

BESCHREIBUNG
Die WLAN-Router mit den Modellnummern R6250, R6400, R6700, R6900, R7000,
R7100LG, R7300DST, R7900 und R8000 sowie die DSL-Router mit den
Modellnummern D6220 und D6400 sind von Netgear hergestellte
Netzwerkrouter für den Privatbereich.

In Netgear-Routern mit den Modellnummern R6400, R7000 und R8000 und
möglicherweise weiteren existiert eine kritische Sicherheitslücke, die
einem Angreifer aus dem Internet die vollständige Kontrolle über das
betroffene Gerät ermöglicht.

QUELLEN
– Sicherheitshinweis von Netgear (Englisch)

———————————————————————–
Diese Technische Warnung ist ein kostenloses Service-Angebot des
Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht
übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: =

Technische Warnung des Bürger-CERT
———————————-

TECHNISCHE WARNUNG TW-T16/0143
Titel: Sicherheitsupdate für den Adobe Flash Player
Datum: 13.12.2016
Risiko: hoch

ZUSAMMENFASSUNG
Im Adobe Flash Player bis einschließlich Version 23.0.0.207 existieren
siebzehn kritische Sicherheitslücken, die zur vollständigen Übernahme des
betroffenen Systems durch einen Angreifer aus dem Internet führen können.

BETROFFENE SYSTEME
– Adobe Flash Player bis einschließlich 23.0.0.207
– Adobe Flash Player bis einschließlich 23.0.0.207 for Google Chrome
– Adobe Flash Player bis einschließlich 23.0.0.207 for Microsoft
Edge and Internet Explorer 11
– Adobe Flash Player for Linux bis einschließlich 11.2.202.644
– Apple Mac OS X
– macOS Sierra
– GNU/Linux
– Chrome OS
– Microsoft Windows

EMPFEHLUNG
Aktualisieren Sie den Adobe Flash Player auf die Version 24.0.0.186,
sofern Sie nicht die automatische Update-Funktion innerhalb des Produktes
benutzen. Linux-Anwender aktualisieren auf Version 24.0.0.186 des Adobe
Flash Players für Linux.

BESCHREIBUNG
Mit dem Adobe Flash Player werden multimediale aktive Inhalte
wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe
Produkte.

Adobe bestätigt mehrere Sicherheitslücken im Adobe Flash Player für
Windows, Macintosh, Linux und Chrome OS, die es einem nicht angemeldeten
Angreifer aus dem Internet ermöglichen, beliebige Befehle und Programme
auszuführen und damit unter Umständen die Kontrolle über das betroffene
System komplett zu übernehmen.

QUELLEN
– Aktuelle Programmversion von Adobe Flash Player

– Adobe Sicherheitshinweis APSB16-39 für Adobe Flash Player (Englisch)

———————————————————————–
Diese Technische Warnung ist ein kostenloses Service-Angebot des
Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht
übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: =

Technische Warnung des Bürger-CERT
———————————-

TECHNISCHE WARNUNG TW-T16/0142
Titel: Sicherheitsupdate auf Apple iOS 10.2
Datum: 13.12.2016
Risiko: hoch

ZUSAMMENFASSUNG
Apple veröffentlicht die iOS Version 10.2 über die eine Vielzahl von
Sicherheitslücken behoben werden.

BETROFFENE SYSTEME
– Apple iPad 4
– Apple iPad Air 2
– Apple iPhone 5
– Apple iPhone 5c
– Apple iPhone 5s
– Apple iPhone 6
– Apple iPhone 6 Plus
– Apple iPhone 6s
– Apple iPhone 7
– Apple iPhone 7 Plus
– Apple iPod Touch 6G
– Apple iOS vor 10.2

EMPFEHLUNG
Aufgrund der Schwere der über das verfügbare Sicherheitsupdate behobenen
Sicherheitslücken sollten Sie die Aktualisierung auf die iOS Version 10.2
schnellstmöglich vornehmen. Diese kann als ‚Over-The-Air‘ (OTA) Update
oder per Download via iTunes bezogen werden.

BESCHREIBUNG
iOS ist das Standardbetriebssystem auf Apple-Geräten wie iPhone, iPod
touch und iPad. Es wurde auf Basis des Betriebssystems MAC OS X
entwickelt.

In verschiedenen von Apple iOS intern verwendeten Komponenten existieren
schwerwiegende Sicherheitslücken, die einem Angreifer aus dem Internet
u.a. das Ausführen beliebigen Programmcodes, das Ausspähen persönlicher
Daten sowie einen Denial-of-Service-Angriff ermöglichen. Insbesondere
durch Ausführen von Programmcode kann ein Angreifer die Kontrolle über
ein Gerät vollständig erlangen und hierüber einen erheblichen Schaden auf
Ihrem System anrichten. Sollte der Angreifer sogar direkten Zugriff auf
Ihr Gerät haben, kann er weitere Sicherheitslücken ausnutzen, um sich
Zugang zu dem Gerät zu verschaffen oder ebenfalls Informationen
auszuspähen.

QUELLEN
– Apple Sicherheitshinweis APPLE-SA-2016-12-12-1 / HT207422 (iOS 10.2,
englisch)

———————————————————————–
Diese Technische Warnung ist ein kostenloses Service-Angebot des
Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht
übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: =

Technische Warnung des Bürger-CERT
———————————-

TECHNISCHE WARNUNG TW-T16/0141
Titel: Produktwarnung für Netgear Router R6400, R7000 und R8000
Datum: 12.12.2016
Risiko: sehr hoch

ZUSAMMENFASSUNG
In verschiedenen WLAN-Routern der Firma Netgear existiert eine kritische
Sicherheitslücke.

BETROFFENE SYSTEME
– Netgear Router R6400
– Netgear Router R6400 1.0.1.12_1.0.11
– Netgear Nighthawk Router R7000
– Netgear Nighthawk Router R7000 1.0.7.2_1.1.93
– Netgear Nighthawk X6 Router R8000
– Netgear Nighthawk X6 Router R8000 1.0.3.4_1.1.2

EMPFEHLUNG
Der Hersteller hat die Möglichkeit einer Sicherheitslücke bestätigt,
stellt aber noch keine Sicherheitsupdates zur Verfügung. Die internen
Untersuchungen sind zum Zeitpunkt der Veröffentlichung noch nicht
abgeschlossen. Da die Sicherheitslücke sehr einfach auszunutzen ist,
sollten Sie betroffene Geräte nicht verwenden, bis das Sicherheitsupdate
zur Verfügung steht.

BESCHREIBUNG
Der Netgear 1750 Smart-WLAN-Router (Modell R6400) ist ein Gigabit
WLAN-Router für den Privatbereich.

Der Netgear AC1900 Nighthawk Smart WLAN Router (Modell R7000) ist ein
Gigabit WLAN-Router für den Privatbereich.

Der Nighthawk X6 AC3200 Tri-Band WiFi Gigabit Router (Modell R8000) ist
ein Tri-Band Gigabit WLAN-Router für den Privatbereich.

In Netgear-Routern mit den Modellnummern R6400, R7000 und R8000 und
möglicherweise weiteren existiert eine kritische Sicherheitslücke, die
einem Angreifer aus dem Internet die vollständige Kontrolle über das
betroffene Gerät ermöglicht.

QUELLEN
– Sicherheitshinweis von Netgear (Englisch)

———————————————————————–
Diese Technische Warnung ist ein kostenloses Service-Angebot des
Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht
übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: =

Technische Warnung des Bürger-CERT
———————————-

TECHNISCHE WARNUNG TW-T16/0139 UPDATE 1
Titel: Sicherheitsupdates für Android
Datum: 12.12.2016
Risiko: sehr hoch

ZUSAMMENFASSUNG
Google schließt für Smartphones und ähnliche Geräte mit Google Android
insgesamt 74 Sicherheitslücken, von denen elf vom Hersteller als kritisch
eingestuft werden. Bisher wurden Informationen zu Sicherheitsupdates für
Google Nexus-Geräte, Google Android One, Google Pixel, verschiedene
Smartphones von LG Mobile sowie für Smartphones mit dem Betriebssystem
‚BlackBerry powered by Android‘ veröffentlicht. Die Informationen zu
Sicherheitsupdates von Samsung Mobile stehen noch aus.

Aktualisierung vom 12.12.2016: Samsung Mobile veröffentlicht nun
ebenfalls ein Sicherheitsupdate für die eigenen Mobilfunkgeräte, mit dem
einige der von Google Anfang Dezember und in früheren Monaten
veröffentlichten Sicherheitslücken sowie mehrere weitere
Geräte-spezifische Sicherheitslücken behoben werden.

BETROFFENE SYSTEME
– Android One
– Google Nexus
– Google Pixel
– Google Pixel C
– BlackBerry powered by Android vor Patch Level December 5, 2016
– Google Android Operating System
– Google Android Operating System vor 4.4.4 2016-12-05
– Google Android Operating System vor 5.0.2 2016-12-05
– Google Android Operating System vor 5.1.1 2016-12-05
– Google Android Operating System vor 6.0 2016-12-05
– Google Android Operating System vor 6.0.1 2016-12-05
– Google Android Operating System vor 7.0 2016-12-05
– LG Mobile Android vor SMR-DEC-2016
– Samsung Mobile Android vor SMR-DEC-2016

EMPFEHLUNG
Aktualisieren Sie Google Android 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 oder 7.0
auf die Version 2016-12-05 über die automatische Update-Funktion
innerhalb des Produktes, sobald diese Version für Ihr Gerät verfügbar
ist.

Für Smartphones mit dem Betriebssystem ‚BlackBerry powered by Android‘
ist das Update durch die Bezeichnung ‚Android Security Patch Level
December 5, 2016‘ in den Telefoneinstellungen identifizierbar. BlackBerry
empfiehlt ein Update auf die neueste verfügbare Version des
Betriebssystems. LG stellt ebenfalls ein Sicherheitsupdate für Google
Android bereit und behebt gleichzeitig eine Sicherheitslücke, die nur
Geräte von LG betrifft. Google hat weitere Hersteller über die
Schwachstellen informiert. Informationen zur Verfügbarkeit der
Sicherheitsupdates erhalten Sie vom jeweiligen Hersteller.

BESCHREIBUNG
BlackBerry powered by Android ist die von BlackBerry Ltd. überarbeitete
Version von Google Android zum Einsatz auf BlackBerry Smartphones.

Android ist ein Betriebssystem und eine Software-Plattform für mobile
Geräte wie Smartphones, Mobiltelefone, Netbooks und Tablet-Computer. Sie
wird von der Open Handset Alliance entwickelt, deren Hauptmitglied der
Google-Konzern ist.

LG Mobile produziert Mobiltelefone mit einem angepassten Google Android
Betriebssystem.

Samsung Mobile produziert Mobiltelefone mit einem angepassten Google
Android Betriebssystem.

Google schließt mit den aktuellen Sicherheitsupdates für Android mehrere
Sicherheitslücken, die es einem entfernten und nicht angemeldeten
Angreifer ermöglichen, Informationen auszuspähen, zusätzliche
Berechtigungen zu erlangen, die Verfügbarkeit bestimmter Dienste und des
gesamten Geräts zu beeinträchtigen sowie beliebige Befehle und Programme
auszuführen und damit dauerhaft die Kontrolle über Ihr Gerät zu
übernehmen oder die Neuinstallation des Betriebssystems zu erzwingen.

Ein Teil der Sicherheitslücken wird auch für Smartphones mit dem
Betriebssystem ‚BlackBerry powered by Android‘ sowie für Endgeräte von
LG, die Google Android verwenden, behoben.

QUELLEN
– LG Mobile Sicherheitshinweis für Android SMR-DEC-2016 (Englisch)

– Samsung Mobile Sicherheitshinweis für Android SMR-DEC-2016 (Englisch)

– Android Sicherheitshinweis – Dezember 2016 (Englisch)

– BlackBerry powered by Android Sicherheitshinweis – Dezember 2016
(Englisch)

UPDATE
12.12.2016
Samsung Mobile veröffentlicht nun ebenfalls ein Sicherheitsupdate für die
eigenen Mobilfunkgeräte, mit dem einige der von Google Anfang Dezember
und in früheren Monaten veröffentlichten Sicherheitslücken sowie mehrere
weitere Geräte-spezifische Sicherheitslücken behoben werden.

Technische Warnung des Bürger-CERT
09.12.2016

———————————-

TECHNISCHE WARNUNG TW-T16/0140

Titel: Produktwarnung für Joomla!

Datum: 09.12.2016
Risiko: sehr hoch

ZUSAMMENFASSUNG

Im Joomla! Content Management System existiert eine Sicherheitslücke.

BETROFFENE SYSTEME

Joomla! ab 3.4.4
Joomla! bis einschließlich 3.6.4

EMPFEHLUNG

Der Hersteller hat noch kein Sicherheitsupdate zur Behebung der Sicherheitslücke zur Verfügung gestellt und auch keinen Workaround veröffentlicht. Dennoch sollten Sie Joomla! über die referenzierte Download-Seite wenigstens auf Version 3.6.4 aktualisieren, um sich zumindest gegen nicht angemeldete Angreifer zu schützen. Prüfen Sie in zudem alle existierenden Administratorkonten auf Gültigkeit, um die Auswirkungen eines möglicherweise bereits erfolgten Angriffs zu minimieren.

BESCHREIBUNG

Joomla! ist ein Content Management System, mit dem Webauftritte und Internet-Anwendungen erstellt werden können. Es ist einfach zu benutzen und zu erweitern. Die Software steht unter einer Open Source Lizenz und ist frei verfügbar.

In den Joomla! Versionen 3.4.4 bis einschließlich 3.6.4 wurde eine Sicherheitslücke entdeckt, die es einem Angreifer aus dem Internet ermöglicht, beliebigen Programmcode auszuführen und dadurch erheblichen Schaden auf einem betroffenen Joomla!-System anzurichten. Um die Sicherheitslücke auszunutzen, muss der Angreifer sich entweder regulär an dem Joomla!-System anmelden können, möglicherweise sogar mit Administratorrechten, oder die in der aktuellen Version 3.6.4 behobenen Sicherheitslücken ausnutzen können, mit denen er die Registrierung umgehen und als angemeldeter Benutzer erhöhte Rechte erlangen kann.

QUELLEN

Joomla! Download-Seite (Englisch)

———————————————————————–

Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: =