Home » News » Security Management » Kritische Lücken bei Windows und WordPress

Kritische Lücken bei Windows und WordPress

Zwei äußerst kritische Sicherheitslücken verlangen dringend Aufmerksamkeit. Eine dieser Schwachstellen, mit der höchsten CVE-Bewertung von 10, betrifft ein WordPress-Plugin, während die andere mit einem CVE-Wert von 9.8 Microsoft Windows betrifft. Es ist unerlässlich, umgehend die aktuellen Updates zu installieren, um diese gravierenden Sicherheitsrisiken zu beheben.

1 Min. Lesezeit
Lupe über Daten
Foto: ©AdobeStock/cvetikmart

Aktuell gibt es zwei höchstkritische Sicherheitslücken, die sofortige Maßnahmen erfordern:

1. Windows IPv6-Netzwerkstack-Schwachstelle

Diese schwerwiegende Sicherheitsanfälligkeit betrifft alle Windows-Versionen, vermutlich seit Windows Vista. Die Schwachstelle liegt im IPv6-Netzwerkstack und ermöglicht es Angreifern, ein System lediglich durch das Senden eines präparierten Datenpakets über das Netzwerk zu übernehmen und beliebigen Code auszuführen. Dies ist besonders gefährlich, da keine Benutzerinteraktion erforderlich ist, was diese Lücke zu einer sogenannten „Zero Click“-Schwachstelle macht. Laut Tim Berghoff, Security Evangelist bei G DATA CyberDefense AG, gibt es derzeit keinen Workaround außer dem Deaktivieren von IPv6, was jedoch keine dauerhafte Lösung darstellt. Die einzige Abhilfe ist die umgehende Installation eines verfügbaren Patches.

2. Sicherheitslücke im WordPress-Plugin „GiveWP“

Dieses Plugin weist eine schwerwiegende Sicherheitsanfälligkeit auf, die es Angreifern ermöglicht, sowohl beliebigen Code auf dem Serversystem auszuführen als auch Daten beliebig zu löschen. Die Lücke hat die Höchstbewertung von 10 auf der CVE-Kritikalitätsskala erreicht. Ein Angreifer könnte durch diese Schwachstelle die Webseite kompromittieren, verändern oder persönliche Daten exponieren. Auch hier ist keine Authentifizierung oder Interaktion durch einen WordPress-Administrator erforderlich, was das Risiko weiter erhöht. Ein Sicherheitsupdate, das diese Lücke behebt, ist bereits verfügbar und sollte umgehend installiert werden.

Beide Sicherheitslücken erfordern sofortige Aufmerksamkeit und Maßnahmen, um schwere Sicherheitsvorfälle zu vermeiden.

Weitere Informationen sind im G DATA Security Blog zu finden.

Andere interessante News

Gefahr im Rechenzentrum

Rekonvaleszenz nach einem Ransomware-Angriff langwierig

Die Dauer eines Ransomware-Angriffs und die anschließende Wiederherstellung variieren stark. Das liegt zum Teil daran, dass es keine einheitliche Quelle für alle Informationen gibt...

Warnung vor Ransomware

Real-Time-Detection als Joker im Kampf gegen Ransomware

Bei Ransomware-Angriffen ist oft nur eine geringe Datenmenge betroffen, im Durchschnitt 183 GB. Angreifer zielen jedoch auf wertvolle Daten wie personenbezogene Informationen oder ...

Mann vor gehacktem Rechner

Umfrage: Zu viele Unternehmen noch schlecht auf raffinierte Cyber-Angriffe vorbereitet

Eine aktuelle Umfrage zeigt, dass IT- und Unternehmensführungen oft zögerlich bei der Umsetzung wirksamer Maßnahmen gegen eskalierende Cyber-Bedrohungen sind. Mangels Unterstützung...