Bochum, 2. Februar 2023 - „Online am Limit“ ist das Motto des Safer Internet Days am Dienstag, den 7. Februar 2023, der sich für mehr Sicherheit im Netz einsetzt. Insbesondere Kinder und Jugendliche sind online unzähligen Gefahren wie problematischen Inhalten oder Fake-Apps ausgesetzt. Daher sind Begrenzungen der Zeit und Nutzung im Internet für den Nachwuchs ebenso wichtig wie Offline-Regeln. G DATA CyberDefense gibt Eltern anlässlich des Aktionstags Sicherheitstipps, wie sie ihre Kinder für mehr Sicherheit im Netz sensibilisieren und wo Grenzen wichtig sind.

Laut der Firma Lansweeper, einem Hersteller eines IT-Asset-Management-Systems, sind aktuell rund 57,8 Prozent der aktiv genutzten Systeme nicht mehr supportet. VMware empfiehlt seinen Kunden daher auf neuere Versionen zu wechseln. Vor dem endgültigen End-of-Life Datum gab es für Kunden noch die Möglichkeit, sich einen verlängerten Support käuflich zu sichern. Dieser ist für maximal zwei Jahre angesetzt und beinhaltet neben dem Support noch jährliche Sicherheitsupdates in Form von Roll-up-Paketen.

Angreifer können in der Webadmin-Oberfläche und im Nutzerportal der Sophos Firewall Schadcode einschleusen. Vorrangiges Ziel der Attacken seien laut Sophos, Organisationen in Südasien. Die als CVE-2022-3236 deklarierte Sicherheitslücke wurde als kritisch eingestuft und Aktualisierungen stehen zum Download bereit.

Für die meisten Schwachstellen muss ein Angreifer mindestens lokalen Zugriff auf das System haben oder über einen Benutzerzugang mit geringen Rechten verfügen. Die Lücke CVE-2022-40143 zum Beispiel ermöglicht es, über ein ungenügend gesichertes Verzeichnis einen beliebigen Code mit erhöhten Rechten auszuführen.

Das Fernverwaltungstool iLO-5 von Hewlett Packard Enterprises bekommt ein wichtiges Sicherheitsupdate und schließt mehrere Sicherheitslücken.

Durch kritische Sicherheitslücken können Unbefugte Schadcode einschleusen und ausführen, weiterhin können die Geräte mittels DoS lahmgelegt oder Dateien korrumpiert werden.