Kritische Lücken bei Windows und WordPress

Aktuell gibt es zwei höchstkritische Sicherheitslücken, die sofortige Maßnahmen erfordern:

1. Windows IPv6-Netzwerkstack-Schwachstelle

Diese schwerwiegende Sicherheitsanfälligkeit betrifft alle Windows-Versionen, vermutlich seit Windows Vista. Die Schwachstelle liegt im IPv6-Netzwerkstack und ermöglicht es Angreifern, ein System lediglich durch das Senden eines präparierten Datenpakets über das Netzwerk zu übernehmen und beliebigen Code auszuführen. Dies ist besonders gefährlich, da keine Benutzerinteraktion erforderlich ist, was diese Lücke zu einer sogenannten „Zero Click“-Schwachstelle macht. Laut Tim Berghoff, Security Evangelist bei G DATA CyberDefense AG, gibt es derzeit keinen Workaround außer dem Deaktivieren von IPv6, was jedoch keine dauerhafte Lösung darstellt. Die einzige Abhilfe ist die umgehende Installation eines verfügbaren Patches.

2. Sicherheitslücke im WordPress-Plugin „GiveWP“

Dieses Plugin weist eine schwerwiegende Sicherheitsanfälligkeit auf, die es Angreifern ermöglicht, sowohl beliebigen Code auf dem Serversystem auszuführen als auch Daten beliebig zu löschen. Die Lücke hat die Höchstbewertung von 10 auf der CVE-Kritikalitätsskala erreicht. Ein Angreifer könnte durch diese Schwachstelle die Webseite kompromittieren, verändern oder persönliche Daten exponieren. Auch hier ist keine Authentifizierung oder Interaktion durch einen WordPress-Administrator erforderlich, was das Risiko weiter erhöht. Ein Sicherheitsupdate, das diese Lücke behebt, ist bereits verfügbar und sollte umgehend installiert werden.

Beide Sicherheitslücken erfordern sofortige Aufmerksamkeit und Maßnahmen, um schwere Sicherheitsvorfälle zu vermeiden.

Weitere Informationen sind im G DATA Security Blog zu finden.

Weitere Artikel zum Thema: 

BSI veröffentlicht Analyseergebnisse zum Windows-10-Treibermanagement

Über drei Millionen unsichere Windows-Computer in deutschen Haushalten

Kommentar: Anschuldigungen gegen Twitter sind kein billiger Racheakt