Kritische Lücken bei Windows und WordPress
Zwei äußerst kritische Sicherheitslücken verlangen dringend Aufmerksamkeit. Eine dieser Schwachstellen, mit der höchsten CVE-Bewertung von 10, betrifft ein WordPress-Plugin, während die andere mit einem CVE-Wert von 9.8 Microsoft Windows betrifft. Es ist unerlässlich, umgehend die aktuellen Updates zu installieren, um diese gravierenden Sicherheitsrisiken zu beheben.
Aktuell gibt es zwei höchstkritische Sicherheitslücken, die sofortige Maßnahmen erfordern:
1. Windows IPv6-Netzwerkstack-Schwachstelle
Diese schwerwiegende Sicherheitsanfälligkeit betrifft alle Windows-Versionen, vermutlich seit Windows Vista. Die Schwachstelle liegt im IPv6-Netzwerkstack und ermöglicht es Angreifern, ein System lediglich durch das Senden eines präparierten Datenpakets über das Netzwerk zu übernehmen und beliebigen Code auszuführen. Dies ist besonders gefährlich, da keine Benutzerinteraktion erforderlich ist, was diese Lücke zu einer sogenannten „Zero Click“-Schwachstelle macht. Laut Tim Berghoff, Security Evangelist bei G DATA CyberDefense AG, gibt es derzeit keinen Workaround außer dem Deaktivieren von IPv6, was jedoch keine dauerhafte Lösung darstellt. Die einzige Abhilfe ist die umgehende Installation eines verfügbaren Patches.
2. Sicherheitslücke im WordPress-Plugin „GiveWP“
Dieses Plugin weist eine schwerwiegende Sicherheitsanfälligkeit auf, die es Angreifern ermöglicht, sowohl beliebigen Code auf dem Serversystem auszuführen als auch Daten beliebig zu löschen. Die Lücke hat die Höchstbewertung von 10 auf der CVE-Kritikalitätsskala erreicht. Ein Angreifer könnte durch diese Schwachstelle die Webseite kompromittieren, verändern oder persönliche Daten exponieren. Auch hier ist keine Authentifizierung oder Interaktion durch einen WordPress-Administrator erforderlich, was das Risiko weiter erhöht. Ein Sicherheitsupdate, das diese Lücke behebt, ist bereits verfügbar und sollte umgehend installiert werden.
Beide Sicherheitslücken erfordern sofortige Aufmerksamkeit und Maßnahmen, um schwere Sicherheitsvorfälle zu vermeiden.
Weitere Informationen sind im G DATA Security Blog zu finden.