Am KI-Assistenten OpenClaw kommt man derzeit nicht vorbei. Das künstliche Helferlein erledigt allerlei Aufgaben, legt sich dabei auch schon einmal mit Softwareentwicklern an und bloggt hernach beleidigt über die angebliche Ausgrenzung. Auch im Security-Podcast befassen sich die Hosts Christopher und Sylvester mit OpenClaw und seiner verbesserungswürdigen Sicherheit. Doch das ist nicht alles: In gut zwei Stunden Spielzeit packen die beiden viele aktuelle Themen.

Los geht es mit gewissermaßen alten Bekannten: Eine Software zur Geräteverwaltung aus dem Hause Ivanti hatte Sicherheitslücken, die humorigen Blogger von watchTowr Labs hatten dazu einen Meme-gespickten Artikel und die „Passwort“-Hosts ihren Spaß. So weit, so unterhaltsam, doch es kommt schlimmer: Mutmaßlich über eben jene Sicherheitslecks stiegen Angreifer gleich bei mehreren Regierungen und regierungsähnlichen Organisationen ein und zogen personenbezogene Daten ab.

Beim BSI in Bonn hingegen freut man sich über einen Coup: Die technische Richtlinie TR-02102 gibt erstmals konkrete Zeitvorgaben zum Umstieg auf quantensichere Verschlüsselungsverfahren. Den Schritt und seine Umsetzung heißen die heise-Redakteure gut und freuen sich über die pragmatische Umsetzung durch die Bonner Behörde. Und Christopher hat ein neues Wort gelernt: „dedentieren“ ist das Gegenteil von „indentieren“, also „einrücken“. Eben jene Einrückungen werden dem Entwicklerwerkzeug „patch“ auf sehr kreative Art zum Verhängnis.

Und zum (un)guten Schluss befassen sich Sylvester und Christopher noch mit einer Softwaregattung, die vordergründig unspektakulär ist: Texteditoren. Zwei Vertreter, nämlich das Open-Source-Programm Notepad++ und Microsofts Windows-Bordeditor Notepad hatten Sicherheitsprobleme. Die führten zu einer Art „Notepad-Inception“, denn mit etwas Aufwand konnte man notepad.exe dazu bringen, notepad.exe auszuführen.

Die aktuelle Folge von „Passwort – der Podcast von heise security“ steht seit Mittwochmorgen auf allen Plattformen zum Anhören bereit.

(cku)

Ein Cyberangriff auf die Deutsche Bahn (DB) hat zu IT-Störungen geführt. Betroffen waren die Buchungssysteme.

Wie die Deutsche Bahn mitteilte, handelte es sich um eine Distributed-Denial-of-Service-Attacke (DDoS). Diese habe Auswirkungen auf die Auskunfts- und Buchungssysteme auf Bahn.de gehabt. Auch die App DB Navigator war betroffen.

Der Angriff begann am Dienstagnachmittag. Zeitweise gab es Schwierigkeiten, Fahrplanauskünfte einzuholen oder Fahrten zu buchen. Am Dienstagabend, meldete die Bahn zunächst, dass die Auskunfts- und Buchungssysteme „seit den Abendstunden wieder weitgehend stabil“ liefen.

Am Mittwochmorgen traten jedoch erneut Probleme auf. Diese seien inzwischen behoben, teilte die DB am späten Mittwochvormittag mit. „Unsere Abwehrmaßnahmen haben gegriffen“, Bahn.de und DB Navigator stünden wieder zur Verfügung.

(wpl)

Angreifer haben es schon länger auf eine „kritische“ Sicherheitslücke in Dell RecoverPoint for Virtual Machines abgesehen. Sicherheitspatches sind verfügbar. Weiterhin sind noch Dell Avamar Server, Avamar Virtual Edition, Networking OS10, Power Max EEM, Solutions Enabler Virtual Appliance, Unisphere 360, Unisphere for PowerMax und Unisphere for PowerMax Virtual Appliance angreifbar.

Seit zwei Jahren Attacken

Vor den laufenden Attacken auf eine „kritische“ Schwachstelle mit Höchstwertung (CVE-2026-22769 CVSS Score 10 von 10) in Dell RecoverPoint for Virtual Machines warnen Sicherheitsforscher von Google und Mandiant in einem Beitrag. Wie aus einer Warnmeldung des Computerherstellers hervorgeht, greifen entfernte Angreifer aufgrund von hartcodierten Zugangsdaten ohne Authentifizierung auf Instanzen zu. Dabei setzen sie sich mit Root-Rechten in Systemen mittels einer Hintertür (Grimbolt) fest und kompromittieren PCs so vollständig.

Dahinter sollen staatliche chinesische Hacker der Gruppe UNC6201 stecken. Die Sicherheitsforscher geben an, dass bereits seit Mitte 2024 Attacken laufen. In welchem Umfang die Angriffe stattfinden und auf welche Zielpersonen es die Angreifer abgesehen haben, ist derzeit nicht bekannt. Admins sollten sicherstellen, dass die gegen die Angriffe abgesicherte Ausgabe 6.0 SP3 (6.0.3.1) installiert ist. Weitere Informationen zum Sicherheitsupdate stehen in der Warnmeldung.

Weitere Gefahren

Überdies können Angreifer noch weitere Dell-Produkte wie Avamar Server und Unisphere for PowerMax attackieren. Diese Schwachstellen sind mit dem Bedrohungsgrad „mittel“ eingestuft. Setzen Angreifer erfolgreich an den Lücken an, können sie unter anderem eigenen Code ausführen oder Dateien löschen. Angaben zu den Sicherheitsupdates finden sich in den verlinkten Warnmeldungen:

• Dell Networking OS10
• Dell Avamar Server and Dell Avamar Virtual Edition Improper Limitation of a Pathname to a Restricted Directory (‚Path Traversal‘) Vulnerability
• Dell Avamar Server and Dell Avamar Virtual Edition
• Dell PowerMaxOS, Dell PowerMax EEM, Dell Unisphere for PowerMax, Dell Unisphere for PowerMax Virtual Appliance, Dell Unisphere 360, Dell Solutions Enabler Virtual Appliance
• Dell Avamar Server and Dell Avamar Virtual Edition
• Dell PowerMaxOS, Dell PowerMax EEM, Dell Unisphere for PowerMax, Dell Unisphere for PowerMax Virtual Appliance, Dell Unisphere 360, Dell Solutions Enabler Virtual Appliance

(des)