[CERT-daily] Tageszusammenfassung - Montag 21-03-2016

Mon Mar 21 18:07:16 CET 2016

=======================
= End-of-Shift report =
=======================

Timeframe:   Freitag 18-03-2016 18:00 − Montag 21-03-2016 18:00
Handler:     Robert Waldner
Co-Handler:  Alexander Riepl


*** Palo Alto Networks: VPN-Webinterface mit überlangen Benutzernamen angreifbar ***
---------------------------------------------
Ein Sicherheitsforscher der Heidelberger Firma ERNW hat eine Remote-Code-Execution-Lücke auf einer Palo-Alto-Appliance gefunden. Verantwortlich dafür war ein fehlender Längencheck bei der Eingabe des Benutzernamens. 
---------------------------------------------
http://www.golem.de/news/palo-alto-networks-vpn-webinterface-mit-ueberlangen-benutzernamen-angreifbar-1603-119876.html


*** IBM Security Bulletin: Cross-site scripting vulnerability in IBM WebSphere Application Server (CVE-2016-0283) ***
---------------------------------------------
http://www.ibm.com/support/docview.wss?uid=swg21978293


*** FreeBSD crushes system-crashing bug ***
---------------------------------------------
Time to upgrade, Unix-like OS-havers Sysadmins ought to patch their FreeBSD systems after an irritating bug was found in the kernel ..
---------------------------------------------
www.theregister.co.uk/2016/03/18/freebsd_bug_patched/


*** Unplanmäßiger Android-Patch und noch einmal Stagefright ***
---------------------------------------------
Knapp drei Wochen nach dem planmäßigen März-Update schließt Google eine Sicherheitslücke in Android, mit der sich Angreifer Root-Rechte erschleichen können. Derweil wurde ein weiterer Stagefright-Exploit bekannt.
---------------------------------------------
http://www.heise.de/newsticker/meldung/Unplanmaessiger-Android-Patch-und-noch-einmal-Stagefright-3145135.html


*** Google offers binary comparison tool BinDiff for free ***
---------------------------------------------
In case you missed it, Google announced on Friday that BinDiff, a comparison tool for binary files, can now be downloaded for free. The tool is used to spot differences and similarities in disassembled code, and is helpful for identifying and isolating fixes for vulnerabilities in vendor-supplied ..
---------------------------------------------
https://www.helpnetsecurity.com/2016/03/21/binary-comparison-tool-bindiff-free/


*** Exploiting a Leaked Thread Handle ***
---------------------------------------------
Once in awhile you'll find a bug that allows you to leak a handle opened in a privileged process into a lower privileged process. I found just such a bug in the Secondary Logon service on Windows, which was fixed this month as ..
---------------------------------------------
http://googleprojectzero.blogspot.co.at/2016/03/exploiting-leaked-thread-handle.html


*** Erpresser rüsten nach: Verschlüsselungs-Trojaner TeslaCrypt 4.0 gesichtet ***
---------------------------------------------
Sicherheitsforscher warnen vor einer neuen Version der Ransomware TeslaCrypt, die Computer infiziert und Daten chiffriert. Für Opfer ist es nun noch schwerer herauszufinden, was mit ihren Dateien passiert ist.
---------------------------------------------
http://heise.de/-3145559


*** NIST releases updated telework guidance ***
---------------------------------------------
The National Institute of Standards and Technology (NIST) released draft guidance for telework protocol, an update to the federal agencys initial documents drafted in 2009.
---------------------------------------------
http://www.scmagazine.com/nist-releases-updated-telework-guidance/article/484286/


*** iOS URI Schemes Abuse ***
---------------------------------------------
A set of URI schemes bugs that lead Safari to crash/freeze.
---------------------------------------------
https://github.com/pwnsdx/iOS-URI-Schemes-Abuse-PoC


*** OS X Malware Samples Analyzed ***
---------------------------------------------
A couple of months ago, as we rang in 2016, we thought it would be interesting to take a quick look back at some OSX malware from 2015 and 2014. As reported by the team at Bit9+Carbon Black [1], 2015 marked 'the most prolific year in history for OS X ..
---------------------------------------------
https://www.alienvault.com/open-threat-exchange/blog/os-x-malware-samples-analyzed


*** Office für Mac: Microsoft veröffentlicht Sicherheits-Updates ***
---------------------------------------------
Microsoft hat Updates für die OS-X-Versionen von Office 2011 und Office 2016 veröffentlicht, die eine kritische Schwachstelle schließen sollen. Die neue Version der Office-Suite baut die Sprachen-Unterstützung aus.
---------------------------------------------
http://heise.de/-3146389