Home » News » Security Management » Kritische Lücken bei Windows und WordPress

Kritische Lücken bei Windows und WordPress

Zwei äußerst kritische Sicherheitslücken verlangen dringend Aufmerksamkeit. Eine dieser Schwachstellen, mit der höchsten CVE-Bewertung von 10, betrifft ein WordPress-Plugin, während die andere mit einem CVE-Wert von 9.8 Microsoft Windows betrifft. Es ist unerlässlich, umgehend die aktuellen Updates zu installieren, um diese gravierenden Sicherheitsrisiken zu beheben.

1 Min. Lesezeit
Lupe über Daten
Foto: ©AdobeStock/cvetikmart

Aktuell gibt es zwei höchstkritische Sicherheitslücken, die sofortige Maßnahmen erfordern:

1. Windows IPv6-Netzwerkstack-Schwachstelle

Diese schwerwiegende Sicherheitsanfälligkeit betrifft alle Windows-Versionen, vermutlich seit Windows Vista. Die Schwachstelle liegt im IPv6-Netzwerkstack und ermöglicht es Angreifern, ein System lediglich durch das Senden eines präparierten Datenpakets über das Netzwerk zu übernehmen und beliebigen Code auszuführen. Dies ist besonders gefährlich, da keine Benutzerinteraktion erforderlich ist, was diese Lücke zu einer sogenannten „Zero Click“-Schwachstelle macht. Laut Tim Berghoff, Security Evangelist bei G DATA CyberDefense AG, gibt es derzeit keinen Workaround außer dem Deaktivieren von IPv6, was jedoch keine dauerhafte Lösung darstellt. Die einzige Abhilfe ist die umgehende Installation eines verfügbaren Patches.

2. Sicherheitslücke im WordPress-Plugin „GiveWP“

Dieses Plugin weist eine schwerwiegende Sicherheitsanfälligkeit auf, die es Angreifern ermöglicht, sowohl beliebigen Code auf dem Serversystem auszuführen als auch Daten beliebig zu löschen. Die Lücke hat die Höchstbewertung von 10 auf der CVE-Kritikalitätsskala erreicht. Ein Angreifer könnte durch diese Schwachstelle die Webseite kompromittieren, verändern oder persönliche Daten exponieren. Auch hier ist keine Authentifizierung oder Interaktion durch einen WordPress-Administrator erforderlich, was das Risiko weiter erhöht. Ein Sicherheitsupdate, das diese Lücke behebt, ist bereits verfügbar und sollte umgehend installiert werden.

Beide Sicherheitslücken erfordern sofortige Aufmerksamkeit und Maßnahmen, um schwere Sicherheitsvorfälle zu vermeiden.

Weitere Informationen sind im G DATA Security Blog zu finden.

Andere interessante News

Backup & Recovery

Backup und Recovery: Fünf Trends für 2025

Strengere Vorschriften und wachsende Cybergefahren erhöhen den Druck auf Unternehmen, ihre Daten bestmöglich zu schützen. Doch traditionelle Ansätze reichen nicht mehr aus. Experte...

Symbol für Hacking nach Login am Laptop

Cyberangriffe: Login statt Einbruch

Eine aktuelle Analyse zeigt, Cyberkriminelle brauchen keine Einbruchswerkzeuge – sie nutzen Zugangsdaten. Kompromittierte Nutzerkonten sind ihr Hauptzugang zu Unternehmenssystemen,...

Digitale Ordner-Struktur mit grünen Haken

Neue Open-Source-Bibliothek validiert Domänenkontrolle

Die neue Domain Control Validation (DCV)-Bibliothek ermöglicht eine verlässliche Verifizierung von Domain-Eigentümern – ein entscheidender Schritt für mehr Transparenz, IT-Complian...