In den letzten Tagen hat es eine Reihe kritischer Sicherheitsmeldungen gegeben. Dies betrifft vor allem die folgenden Produkte:
Roundcube Webmail (Dateiupload ohne Anmeldung möglich), ConnectWise ScreenConnect (unerlaubter Zugriff auf Fernwartung durch auslesbare Maschinen-Schlüssel), Microsoft SharePoint (Schadcodeausführung durch angemeldete Benutzer), Cisco Secure Firewall Management Center (Codeausführung mit root-Rechten ohne Authentifizierung – bereits durch Ransomware ausgenutzt), Veeam Backup & Replication (Schadsoftwareausführung auf dem Backup-Server), Zimbra Collaboration Suite (Cross-Site-Scripting über HTML-E-Mails) sowie Ubuntu Desktop/snapd (lokale Rechteausweitung auf root).
Die Lücken sind dabei überwiegend als kritisch eingestuft (CVSS bis 10.0) und werden teilweise bereits aktiv ausgenutzt. Wir empfehlen dringend, die betroffenen Systeme umgehend zu patchen – insbesondere Webserver, SharePoint-Server, ScreenConnect-Instanzen und Backup-Server.
Bitte prüfen Sie, ob die genannten Produkte in Ihrer Infrastruktur oder bei Ihren Dienstleistern im Einsatz sind, und veranlassen Sie die zeitnahe Installation der verfügbaren Sicherheitsupdates. Sollten Sie Anzeichen für eine Kompromittierung feststellen, prüfen Sie bitte, ob ein meldepflichtiger Vorfall nach Art. 33 DSGVO vorliegt.
Eine ausführliche Übersicht mit CVE-Referenzen, betroffenen Versionen und konkreten Handlungsempfehlungen je Produkt stellen wir Ihnen auf Anfrage gerne bereit.
Bei Rückfragen stehen wir Ihnen wie gewohnt gerne zur Verfügung.
