14.08.2020 13:10
Aktuelles 2020-08-14
Diese Woche war es wieder so weit -- Patchdays soweit das Auge reicht:
- Microsoft hat zahlreiche Schwachstellen behoben, darunter zwei (CVE-2020-1380 und CVE-2020-1464) die bereits aktiv ausgenützt werden. Auch die Lücke CVE-2020-1337 (eine sehr passende Nummer dafür) a.k.a. Stuxnet2.0, die im Rahmen der Black Hat 2020 vorgestellt wurde, wird in diesem Update geschlossen.
- SAP veröffentlichte 15 Security Advisories, eines davon zu einer Lücke mit einem CVSS Score von 10.0
- Auch Adobe veröffentlichte zwei Security Advisories, eines für Adobe Acrobat und Reader und eines für Adobe Lightroom.
- Ein Security Bulletin für Citrix Endpoint Management
- Schließlich publizierte auch Intel seine Security Advisories für August 2020
Als wäre all das noch nicht genug, erwachte mit CVE-2019-16759 eine Remote Code Execution Schwachstelle in vBulletin aus dem Jahr 2019 wieder zum Leben, nachdem sich herausgestellt hatte, dass der ursprüngliche Fix nicht ausreichend war. Ein neuer Patch steht bereit.
Auch Emotet war diese Woche wieder sehr aktiv, nachdem es einer (Gruppe von) unbekannten Person(en) gelungen war, den Payload der Malware durch GIFs zu ersetzen. Dementsprechend sollten seltsame E-Mails wieder mit besonderer Vorsicht behandelt werden.