Aktuelles

Kritische Sicherheitslücke im Browser Mozilla Firefox

 

Das Cyber Competence Center Hessen (Hessen3C) warnt aktuell vor einer kritischen Sicherheitslücke in dem Browser Mozilla Firefox (inkl. ESR).

Es wurde eine Schwachstelle von der Mozilla Foundation offengelegt, die diese mit der höchsten Risikobewertung „critical“ einstuft und die bereits aktiv von Schadsoftware ausgenutzt wird.

Als (Sicherheits-)Updates zum Schließen dieser Schwachstelle stehen die Versionen Mozilla Firefox 72.0.1 und Firefox ESR 68.4.1 zur Verfügung.

Das Hessen3C sowie das IT-Servicezentrum empfiehlt ein umgehendes Update der Software. Sollte dies nicht möglich sein, dann ist die Nutzung auf ein dienstlich unabdingbares Mindestmaß einzuschränken. 

In den vom IT-Servicezentrum administrierten Geräten (Uni-Kassel-Clients) werden wir das Update innerhalb des regelmäßigen Updatezyklus in der Nacht vom 09. auf 10. Januar 2020 automatisiert einspielen. Für diese Nutzer besteht kein Handlungsbedarf.