Art der Meldung: Warnmeldung
Risikostufe 3
Apple veröffentlicht Sicherheitsupdates für den Safari Webbrowser
26.09.2017____________________________________________________________________________________________________
Betroffene Systeme:
Apple Safari vor 11
Apple Mac OS X 10.11.6
macOS High Sierra 10.13
macOS Sierra 10.12.6
____________________________________________________________________________________________________
Empfehlung:
Die von Apple zur Verfügung gestellte Version 11 des Webbrowsers sollte zügig installiert werden,
da für die erfolgreiche Ausnutzung der mit dieser Version behobenen Sicherheitslücken nur der
Besuch einer bösartig manipulierten Webseite erforderlich ist. Über die angegebene
Download-Referenz können Sie die neueste Safari Version für Mac OS X und macOS laden.
____________________________________________________________________________________________________
Beschreibung:
Der Webbrowser Safari wurde von Apple für MAC OS X entwickelt.
Apple schließt mit der neuen Safari Version für OS X El Capitan und macOS Sierra drei
Sicherheitslücken, durch die ein Angreifer aus dem Internet falsche Informationen darstellen oder
ein Skript in Ihrem Browser zur Ausführung zu bringen kann. In vielen Fällen dienen derartige
Angriffe zum Erlangen von sensitiven Informationen, die dann für weitere Angriffe genutzt werden
können. Die Ausnutzung der Sicherheitslücken erfolgt durch den Besuch einer bösartig manipulierten
Webseite, zu deren Besuch Sie ein Angreifer beispielsweise mit einer SPAM-Email verleiten könnte.
____________________________________________________________________________________________________
Zusammenfassung:
Apple schließt mit der neuen Safari Version 11 für Mac OS X 10.11.6 und macOS 10.12.6 insgesamt
drei Sicherheitslücken.
Aktualisierung vom 26.09.2017: Apple ergänzt seine Sicherheitsmeldung um eine Reihe kritischer
Sicherheitslücken in verschiedenen Komponenten, welche bis zur Veröffentlichung von
Sicherheitsupdates für iCloud und iTunes nicht öffentlich gemacht, mit dem Update auf Safari 11
jedoch bereits behoben wurden. Diese Sicherheitslücken ermöglichen einem Angreifer aus dem Internet
beliebigen Programmcode auf Ihrem Gerät zur Ausführung zu bringen, wodurch er dieses unter
Umständen übernehmen kann, und sensitive Informationen auszuspähen. Zudem kann ein Angreifer mit
Zugang zu ihrem Gerät Sicherheitsvorkehrungen umgehen.
Die von Apple zur Verfügung gestellte Version 11 des Webbrowsers sollte zügig installiert werden,
da für die erfolgreiche Ausnutzung der mit dieser Version behobenen Sicherheitslücken nur der
Besuch einer bösartig manipulierten Webseite erforderlich ist. Über die angegebene
Download-Referenz können Sie die neueste Safari Version für Mac OS X und macOS laden.
____________________________________________________________________________________________________
Quellen:
– https://support.apple.com/de-de/HT204416
– https://support.apple.com/en-us/HT208116
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
Art der Meldung: Warnmeldung
Risikostufe 4
Sicherheitsupdate auf Apple iOS 11
26.09.2017____________________________________________________________________________________________________
Betroffene Systeme:
Apple iPad ab Air
Apple iPhone ab 5s
Apple iPod Touch ab 6G
Apple iOS vor 11
____________________________________________________________________________________________________
Empfehlung:
Nehmen Sie die Aktualisierung auf die iOS Version 11 zeitnah vor, um eine Ausnutzung der jetzt
bekannten Sicherheitsanfälligkeiten zu verhindern. Die iOS Version 11 kann als ‚Over-The-Air‘ (OTA)
Update oder per Download über iTunes bezogen werden.
____________________________________________________________________________________________________
Beschreibung:
iOS ist das Standardbetriebssystem auf Apple-Geräten wie iPhone, iPod touch und iPad. Es wurde auf
Basis des Betriebssystems MAC OS X entwickelt.
In verschiedenen von Apple iOS bis einschließlich Version 10.3.3 intern verwendeten Komponenten
existieren eine Reihe von Sicherheitslücken. Ein Angreifer aus dem Internet kann diese für die
Darstellung falscher Informationen, die unautorisierte Ausführung eines Programms in Ihrem
Webbrowser und damit das Ausspähen von Informationen sowie das Bewirken von
Denial-of-Service-Zuständen (Gerät reagiert nicht) ausnutzen. Befindet sich der Angreifer in einer
privilegierten Position im Netzwerk ist es ihm unter bestimmten Randbedingungen sogar möglich, die
Daten auf Ihrem Gerät komplett zu löschen. Ein Angreifer der Zugriff auf Ihr Gerät hat, kann
außerdem Sicherheitsvorkehrungen umgehen und unerlaubt ein unverschlüsseltes Backup erstellen.
____________________________________________________________________________________________________
Zusammenfassung:
Apple stellt sein mobiles Betriebssystem iOS in der Version 11 bereit, über welche diverse
Sicherheitslücken behoben werden, die unter anderem dazu ausgenutzt werden können, ein Gerät
vollständig zu löschen. Ein Angreifer aus dem Internet kann Ihr Gerät damit massiv schädigen.
Aktualisierung vom 21.09.2017: Apple ergänzt seine Sicherheitsmeldung um eine Reihe kritischer
Sicherheitslücken in der Wi-Fi-Komponente, welche bis zur Veröffentlichung von Sicherheitsupdates
für watchOS und tvOS nicht öffentlich gemacht, mit dem Update auf iOS 11 jedoch bereits behoben
wurden. Diese Sicherheitslücken ermöglichen einem Angreifer aus dem Internet beliebigen
Programmcode auf Ihrem Gerät zur Ausführung zu bringen, wodurch er dieses unter Umständen
übernehmen kann, und sensitive Informationen auszuspähen.
Aktualisierung vom 26.09.2017: Apple ergänzt seine Sicherheitsmeldung erneut um weitere kritische
Sicherheitslücken, welche bis zur Veröffentlichung von Sicherheitsupdates für macOS, iCloud und
iTunes nicht öffentlich gemacht wurden. Auch diese sind mit dem Update auf iOS 11 bereits behoben
worden. Diese Sicherheitslücken ermöglichen einem Angreifer aus dem Internet im schlimmsten Fall
beliebigen Programmcode mit erhöhten Privilegien auf Ihrem Gerät zur Ausführung zu bringen, wodurch
dieses unter Umständen vollständig kompromittiert werden kann. Zudem sind weitere Angriffe auf die
Verfügbarkeit möglich und ein Angreifer kann sensitive Informationen ausspähen und falsche
Informationen darstellen.
Nehmen Sie die Aktualisierung auf die iOS Version 11 zeitnah vor, um eine Ausnutzung der jetzt
bekannten Sicherheitsanfälligkeiten zu verhindern. Die iOS Version 11 kann als ‚Over-The-Air‘ (OTA)
Update oder per Download über iTunes bezogen werden.
____________________________________________________________________________________________________
Quellen:
– https://support.apple.com/en-us/HT208112
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
Art der Meldung: Warnmeldung
Risikostufe 4
Apple veröffentlicht macOS High Sierra 10.13
26.09.2017____________________________________________________________________________________________________
Betroffene Systeme:
Apple Mac OS X
macOS High Sierra vor 10.13
macOS Sierra
____________________________________________________________________________________________________
Empfehlung:
Der Hersteller empfiehlt ein Update auf die aktuelle Version macOS Sierra 10.13. Dieses Update kann
von der Apple-Support-Webseite heruntergeladen und installiert werden (siehe Referenz).
____________________________________________________________________________________________________
Beschreibung:
Das von Apple entwickelte Betriebssystem macOS High Sierra ist der namentliche Nachfolger von macOS
Sierra ab Version 10.13 für Macintosh-Systeme (Desktop und Server).
Apple veröffentlicht macOS Sierra 10.13 und schließt damit Sicherheitslücken, durch die ein nicht
angemeldeter Angreifer aus dem Internet intendierte Sicherheitsmaßnahmen umgehen, Daten auf Ihrem
Rechner ausspähen oder beliebigen Programmcode auch mit erhöhten Privilegien auf Ihrem System
ausführen kann. Durch einen solchen Angriff kann Ihr System auch dauerhaft unter die vollständige
Kontrolle des Angreifers gelangen, weshalb Sie der Update-Empfehlung des Herstellers zügig
nachkommen sollten. Auch die Mac OS X Versionen Lion und später sind von mehreren der
Schwachstellen betroffen und sollten entsprechend aktualisiert werden.
____________________________________________________________________________________________________
Zusammenfassung:
Apple schließt mit der neuen Version macOS Sierra 10.13 mehrere, teilweise schwerwiegende
Sicherheitslücken. Einige der Sicherheitslücken betreffen auch das Betriebssystem Mac OS X Lion
(Version 10.8) und später.
Der Hersteller empfiehlt ein Update auf die aktuelle Version macOS Sierra 10.13. Dieses Update kann
von der Apple-Support-Webseite heruntergeladen und installiert werden (siehe Referenz).
____________________________________________________________________________________________________
Quellen:
– http://support.apple.com/downloads/
– https://support.apple.com/kb/HT208144
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
Art der Meldung: Warnmeldung
Risikostufe 4
Apple veröffentlicht iTunes 12.7
26.09.2017____________________________________________________________________________________________________
Betroffene Systeme:
Apple iTunes vor 12.7
Apple Mac OS X 10.10.5
Apple Mac OS X 10.11.6
macOS High Sierra 10.13
macOS Sierra 10.12.6
Microsoft Windows 7
Microsoft Windows 8.1
Microsoft Windows 10
____________________________________________________________________________________________________
Empfehlung:
Aufgrund der hohen Gefährdung, die von diesen Sicherheitslücken ausgeht, sollte ein Update auf
iTunes 12.7 möglichst zeitnah erfolgen.
____________________________________________________________________________________________________
Beschreibung:
Mit dem Verwaltungsprogramm Apple iTunes werden multimediale Inhalte, von Musik über Filme bis hin
zu Apps, verwaltet und gekauft.
Mit dem Update auf die Version 12.7 behebt Apple mehrere Sicherheitslücken in Apple iTunes für
Windows, die von einem Angreifer aus dem Internet genutzt werden können, um Ihr System zu schädigen
und zumindest partiell unter seine Kontrolle zu bringen und um persönliche Daten ausspähen. In
Apple iTunes für macOS behebt Apple eine Sicherheitslücke, durch die sich ein lokaler Angreifer
unerlaubt Zugriffe auf iOS-Backups verschaffen kann.
____________________________________________________________________________________________________
Zusammenfassung:
Mehrere Sicherheitslücken in iTunes können von einem Angreifer ausgenutzt werden, um beliebige
Anweisungen auf Ihrem Rechner zur Ausführung zu bringen und damit Ihr System eventuell stark zu
schädigen. Außerdem kann ein Angreifer Informationen von ihrem System ausspähen und
Sicherheitsvorkehrungen umgehen.
Aufgrund der hohen Gefährdung, die von diesen Sicherheitslücken ausgeht, sollte ein Update auf
iTunes 12.7 möglichst zeitnah erfolgen.
____________________________________________________________________________________________________
Quellen:
– https://support.apple.com/kb/HT208140
– https://support.apple.com/kb/HT208141
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
Art der Meldung: Warnmeldung
Risikostufe 4
Apple veröffentlicht iCloud für Windows 7.0
26.09.2017____________________________________________________________________________________________________
Betroffene Systeme:
iCloud vor 7.0
Microsoft Windows 7
Microsoft Windows 8.1
Microsoft Windows 10
____________________________________________________________________________________________________
Empfehlung:
Um nicht über die jetzt veröffentlichten Sicherheitslücken angreifbar zu sein, sollten Sie das
Update auf iCloud für Windows 7.0 zügig vornehmen.
____________________________________________________________________________________________________
Beschreibung:
Apple iCloud ist eine Softwarelösung von Apple, die verschiedene Dienste aus dem Angebot von Apple
und persönliche Daten von Nutzern auf entfernten Servern von Apple archiviert, um sie nach Bedarf
zur Verfügung zu stellen oder mit lokalen Geräten zu synchronisieren.
Mit dem Update auf iCloud für Windows 7.0 behebt Apple mehrere Sicherheitslücken, die von einem
Angreifer aus dem Internet genutzt werden können, um Ihr System über die Ausführung von
Programmcode zu schädigen, gefälschte Informationen darzustellen und Informationen auszuspähen.
Insbesondere über die Programmcodeausführung kann ihr System signifikant geschädigt werden. Sie
sollten der Update-Empfehlung des Hersteller daher zeitnah nachkommen.
____________________________________________________________________________________________________
Zusammenfassung:
Mehrere Sicherheitslücken in iCloud für Windows können von einem Angreifer ausgenutzt werden, um
beliebige Anweisungen auf Ihrem Rechner zur Ausführung zu bringen, falsche Informationen
darzustellen und Informationen auszuspähen. Apple stellt die iCloud Version 7.0 für Windows bereit,
über welche die Sicherheitsanfälligkeiten behoben werden.
Um nicht über die jetzt veröffentlichten Sicherheitslücken angreifbar zu sein, sollten Sie das
Update auf iCloud für Windows 7.0 zügig vornehmen.
____________________________________________________________________________________________________
Quellen:
– https://support.apple.com/kb/HT208142
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
Art der Meldung: Warnmeldung
Risikostufe 4
Sicherheitsupdate für den Google Chrome Browser
22.09.2017____________________________________________________________________________________________________
Betroffene Systeme:
Chromium vor 61.0.3163.100
Google Chrome vor 61.0.3163.100
Apple Mac OS X
macOS Sierra
GNU/Linux
Microsoft Windows
____________________________________________________________________________________________________
Empfehlung:
Installieren Sie das Update auf die neue Version des Chrome Browsers zeitnah, um auf Ihrem System
eine Ausnutzung über die jetzt bekannt gewordenen Sicherheitslücken zu verhindern. Zum jetzigen
Zeitpunkt veröffentlicht der Hersteller noch keine detaillierten Informationen zu den
Sicherheitslücken, sondern wartet darauf, dass ein möglichst großer Teil der Benutzer das
Sicherheitsupdate installiert hat, bevor er weitere Informationen bereitstellt. Sobald detaillierte
Informationen frei verfügbar sind, steigt das Risiko einer Ausnutzung der Sicherheitslücken,
weshalb Sie das Sicherheitsupdate vorher einspielen sollten.
____________________________________________________________________________________________________
Beschreibung:
Chromium ist die Open-Source Variante des Google Chrome Browsers. Chromium ist für verschiedene
Betriebssysteme, u.a. für BSD, Linux und Windows verfügbar.
Chrome ist ein kostenfreier Webbrowser des Google-Konzerns. Er ist für Windows (ab Windows XP), Mac
OS X, Linux, Android und iOS verfügbar. Das Programm ist ein integraler Bestandteil des Google
Chrome OS.
Mit der Veröffentlichung der Google Chrome Browser Version 61.0.3163.100 behebt der Hersteller
insgesamt drei Sicherheitslücken. Zwei der angegebenen Sicherheitslücken besitzen nach Einstufung
des Herstellers eine hohe Kritikalität. Ein Angreifer aus dem Internet kann durch Ausnutzen der
Sicherheitsanfälligkeiten vermutlich beliebige Programmbefehle zur Ausführung bringen und die
Verfügbarkeit des Systems beeinträchtigen.
____________________________________________________________________________________________________
Zusammenfassung:
Google veröffentlicht für die Betriebssysteme Linux, Windows sowie Mac OS X und macOS Sierra den
Google Chrome Browser in der Version 61.0.3163.100. Mit dem Sicherheitsupdate behebt der Hersteller
insgesamt drei Sicherheitslücken, von denen zwei durch externe Sicherheitsforscher entdeckt wurden.
Das Update wird als Download und über die Auto-Update-Funktion zur Verfügung gestellt.
Installieren Sie das Update auf die neue Version des Chrome Browsers zeitnah, um auf Ihrem System
eine Ausnutzung über die jetzt bekannt gewordenen Sicherheitslücken zu verhindern. Zum jetzigen
Zeitpunkt veröffentlicht der Hersteller noch keine detaillierten Informationen zu den
Sicherheitslücken, sondern wartet darauf, dass ein möglichst großer Teil der Benutzer das
Sicherheitsupdate installiert hat, bevor er weitere Informationen bereitstellt. Sobald detaillierte
Informationen frei verfügbar sind, steigt das Risiko einer Ausnutzung der Sicherheitslücken,
weshalb Sie das Sicherheitsupdate vorher einspielen sollten.
____________________________________________________________________________________________________
Quellen:
– https://www.google.de/intl/de/chrome/browser/
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
Art der Meldung: Warnmeldung
Risikostufe 4
Sicherheitsupdate auf Apple iOS 11
21.09.2017____________________________________________________________________________________________________
Betroffene Systeme:
Apple iPad ab Air
Apple iPhone ab 5s
Apple iPod Touch ab 6G
Apple iOS vor 11
____________________________________________________________________________________________________
Empfehlung:
Nehmen Sie die Aktualisierung auf die iOS Version 11 zeitnah vor, um eine Ausnutzung der jetzt
bekannten Sicherheitsanfälligkeiten zu verhindern. Die iOS Version 11 kann als ‚Over-The-Air‘ (OTA)
Update oder per Download über iTunes bezogen werden.
____________________________________________________________________________________________________
Beschreibung:
iOS ist das Standardbetriebssystem auf Apple-Geräten wie iPhone, iPod touch und iPad. Es wurde auf
Basis des Betriebssystems MAC OS X entwickelt.
In verschiedenen von Apple iOS bis einschließlich Version 10.3.3 intern verwendeten Komponenten
existieren eine Reihe von Sicherheitslücken. Ein Angreifer aus dem Internet kann diese für die
Darstellung falscher Informationen, die unautorisierte Ausführung eines Programms in Ihrem
Webbrowser und damit das Ausspähen von Informationen sowie das Bewirken von
Denial-of-Service-Zuständen (Gerät reagiert nicht) ausnutzen. Befindet sich der Angreifer in einer
privilegierten Position im Netzwerk ist es ihm unter bestimmten Randbedingungen sogar möglich, die
Daten auf Ihrem Gerät komplett zu löschen. Ein Angreifer der Zugriff auf Ihr Gerät hat, kann
außerdem Sicherheitsvorkehrungen umgehen und unerlaubt ein unverschlüsseltes Backup erstellen.
____________________________________________________________________________________________________
Zusammenfassung:
Apple stellt sein mobiles Betriebssystem iOS in der Version 11 bereit, über welche diverse
Sicherheitslücken behoben werden, die unter anderem dazu ausgenutzt werden können, ein Gerät
vollständig zu löschen. Ein Angreifer aus dem Internet kann Ihr Gerät damit massiv schädigen.
Aktualisierung vom 21.09.2017: Apple ergänzt seine Sicherheitsmeldung um eine Reihe kritischer
Sicherheitslücken in der Wi-Fi-Komponente, welche bis zur Veröffentlichung von Sicherheitsupdates
für watchOS und tvOS nicht öffentlich gemacht, mit dem Update auf iOS 11 jedoch bereits behoben
wurden. Diese Sicherheitslücken ermöglichen einem Angreifer aus dem Internet beliebigen
Programmcode auf Ihrem Gerät zur Ausführung zu bringen, wodurch er dieses unter Umständen
übernehmen kann, und sensitive Informationen auszuspähen.
Nehmen Sie die Aktualisierung auf die iOS Version 11 zeitnah vor, um eine Ausnutzung der jetzt
bekannten Sicherheitsanfälligkeiten zu verhindern. Die iOS Version 11 kann als ‚Over-The-Air‘ (OTA)
Update oder per Download über iTunes bezogen werden.
____________________________________________________________________________________________________
Quellen:
– https://support.apple.com/en-us/HT208112
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
Art der Meldung: Warnmeldung
Risikostufe 3
Sicherheitsupdate für Joomla!
20.09.2017____________________________________________________________________________________________________
Betroffene Systeme:
Joomla! vor 3.8.0
Apple Mac OS X
macOS Sierra
GNU/Linux
Microsoft Windows
____________________________________________________________________________________________________
Empfehlung:
Aufgrund der Verbreitung von Joomla! werden Sicherheitslücken üblicherweise kurz nach Bekanntwerden
aktiv in betroffenen Programmversionen ausgenutzt, daher sollten Sie Joomla! zeitnah über die
referenzierte Download-Seite auf die Version 3.8.0 aktualisieren.
____________________________________________________________________________________________________
Beschreibung:
Joomla! ist ein Content Management System, mit dem Webauftritte und Internet-Anwendungen erstellt
werden können. Es ist einfach zu benutzen und zu erweitern. Die Software steht unter einer Open
Source Lizenz und ist frei verfügbar.
Joomla! schließt mit dem aktuellen Sicherheitsupdate zwei neue Sicherheitslücken, die es einem
Angreifer aus dem Internet ermöglichen Informationen auszuspähen.
____________________________________________________________________________________________________
Zusammenfassung:
Joomla! schließt zwei Sicherheitslücken im Joomla! Content Management System.
Aufgrund der Verbreitung von Joomla! werden Sicherheitslücken üblicherweise kurz nach Bekanntwerden
aktiv in betroffenen Programmversionen ausgenutzt, daher sollten Sie Joomla! zeitnah über die
referenzierte Download-Seite auf die Version 3.8.0 aktualisieren.
____________________________________________________________________________________________________
Quellen:
– https://downloads.joomla.org/
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
Art der Meldung: Warnmeldung
Risikostufe 3
Apple veröffentlicht Sicherheitsupdates für den Safari Webbrowser
20.09.2017____________________________________________________________________________________________________
Betroffene Systeme:
Apple Safari vor 11
Apple Mac OS X 10.11.6
macOS Sierra 10.12.6
____________________________________________________________________________________________________
Empfehlung:
Die von Apple zur Verfügung gestellte Version 11 des Webbrowsers sollte zügig installiert werden,
da für die erfolgreiche Ausnutzung der mit dieser Version behobenen Sicherheitslücken nur der
Besuch einer bösartig manipulierten Webseite erforderlich ist. Über die angegebene
Download-Referenz können Sie die neueste Safari Version für Mac OS X und macOS laden.
____________________________________________________________________________________________________
Beschreibung:
Der Webbrowser Safari wurde von Apple für MAC OS X entwickelt.
Apple schließt mit der neuen Safari Version für OS X El Capitan und macOS Sierra drei
Sicherheitslücken, durch die ein Angreifer aus dem Internet falsche Informationen darstellen oder
ein Skript in Ihrem Browser zur Ausführung zu bringen kann. In vielen Fällen dienen derartige
Angriffe zum Erlangen von sensitiven Informationen, die dann für weitere Angriffe genutzt werden
können. Die Ausnutzung der Sicherheitslücken erfolgt durch den Besuch einer bösartig manipulierten
Webseite, zu deren Besuch Sie ein Angreifer beispielsweise mit einer SPAM-Email verleiten könnte.
____________________________________________________________________________________________________
Zusammenfassung:
Apple schließt mit der neuen Safari Version 11 für Mac OS X 10.11.6 und macOS 10.12.6 insgesamt
drei Sicherheitslücken.
Die von Apple zur Verfügung gestellte Version 11 des Webbrowsers sollte zügig installiert werden,
da für die erfolgreiche Ausnutzung der mit dieser Version behobenen Sicherheitslücken nur der
Besuch einer bösartig manipulierten Webseite erforderlich ist. Über die angegebene
Download-Referenz können Sie die neueste Safari Version für Mac OS X und macOS laden.
____________________________________________________________________________________________________
Quellen:
– https://support.apple.com/de-de/HT204416
– https://support.apple.com/en-us/HT208116
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
Art der Meldung: Warnmeldung
Risikostufe 4
Sicherheitsupdate auf Apple iOS 11
20.09.2017____________________________________________________________________________________________________
Betroffene Systeme:
Apple iPad ab Air
Apple iPhone ab 5s
Apple iPod Touch ab 6G
Apple iOS vor 11
____________________________________________________________________________________________________
Empfehlung:
Nehmen Sie die Aktualisierung auf die iOS Version 11 zeitnah vor, um eine Ausnutzung der jetzt
bekannten Sicherheitsanfälligkeiten zu verhindern. Die iOS Version 11 kann als ‚Over-The-Air‘ (OTA)
Update oder per Download über iTunes bezogen werden.
____________________________________________________________________________________________________
Beschreibung:
iOS ist das Standardbetriebssystem auf Apple-Geräten wie iPhone, iPod touch und iPad. Es wurde auf
Basis des Betriebssystems MAC OS X entwickelt.
In verschiedenen von Apple iOS bis einschließlich Version 10.3.3 intern verwendeten Komponenten
existieren eine Reihe von Sicherheitslücken. Ein Angreifer aus dem Internet kann diese für die
Darstellung falscher Informationen, die unautorisierte Ausführung eines Programms in Ihrem
Webbrowser und damit das Ausspähen von Informationen sowie das Bewirken von
Denial-of-Service-Zuständen (Gerät reagiert nicht) ausnutzen. Befindet sich der Angreifer in einer
privilegierten Position im Netzwerk ist es ihm unter bestimmten Randbedingungen sogar möglich, die
Daten auf Ihrem Gerät komplett zu löschen. Ein Angreifer der Zugriff auf Ihr Gerät hat, kann
außerdem Sicherheitsvorkehrungen umgehen und unerlaubt ein unverschlüsseltes Backup erstellen.
____________________________________________________________________________________________________
Zusammenfassung:
Apple stellt sein mobiles Betriebssystem iOS in der Version 11 bereit, über welche diverse
Sicherheitslücken behoben werden, die unter anderem dazu ausgenutzt werden können, ein Gerät
vollständig zu löschen. Ein Angreifer aus dem Internet kann Ihr Gerät damit massiv schädigen.
Nehmen Sie die Aktualisierung auf die iOS Version 11 zeitnah vor, um eine Ausnutzung der jetzt
bekannten Sicherheitsanfälligkeiten zu verhindern. Die iOS Version 11 kann als ‚Over-The-Air‘ (OTA)
Update oder per Download über iTunes bezogen werden.
____________________________________________________________________________________________________
Quellen:
– https://support.apple.com/en-us/HT208112
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn