Ein lokaler Angreifer kann nach Angaben des CERT-Bund mehrere Schwachstellen in der Office‑Suite LibreOffice ausnutzen, um einen nicht näher spezifizierten Angriff auszuführen. Die Meldung richtet sich an Administratoren und Endnutzer, die aktuelle Versionen der Software einsetzen.
Betroffene Komponenten
Die Sicherheitsberatung weist darauf hin, dass verschiedene Komponenten von LibreOffice betroffen sind, darunter die Dokumentenverarbeitung, die Tabellenkalkulation und die Präsentationssoftware. Die genauen Schwachstellen werden im Originalbericht detailliert beschrieben.
Mögliche Folgen
Laut dem CERT-Bund kann ein lokaler Angreifer durch Ausnutzung der Schwachstellen beliebige Aktionen auf dem betroffenen System ausführen. Da der Angriff nicht näher spezifiziert ist, können sowohl die Vertraulichkeit als auch die Integrität von Daten gefährdet sein.
Betroffene Versionen
Die Advisory gilt für alle LibreOffice‑Versionen, die zum Zeitpunkt der Veröffentlichung noch unterstützt werden. Nutzer älterer Versionen sollten besonders aufmerksam sein, da diese häufig nicht mehr mit Sicherheitsupdates versorgt werden.
Empfohlene MaĂźnahmen
Der CERT-Bund empfiehlt, unverzüglich die neuesten Sicherheitsupdates von LibreOffice zu installieren. Zusätzlich sollten betroffene Systeme auf verdächtige Aktivitäten überwacht und, falls möglich, die Ausführung von nicht vertrauenswürdigen Makros deaktiviert werden.
Hinweis des CERT-Bund
In einer Stellungnahme betont das CERT-Bund, dass das schnelle Einspielen von Patches ein zentraler Schritt zur Risikominimierung sei. Weiterhin wird geraten, regelmäßige Sicherheitsüberprüfungen durchzuführen und bei Unsicherheiten den Support des Herstellers zu kontaktieren.
Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).
Ende der Uebertragung