[CERT-daily] Tageszusammenfassung - Montag 13-03-2017

Daily end-of-shift report team at cert.at
Mon Mar 13 18:08:21 CET 2017


=======================
= End-of-Shift report =
=======================

Timeframe:   Freitag 10-03-2017 18:00 − Montag 13-03-2017 18:00
Handler:     Olaf Schwarz
Co-Handler:  Alexander Riepl



*** Apache Struts2 Jakarta Multipart Parser File Upload Code Execution Vulnerability Affecting Cisco Products ***
---------------------------------------------
On March 6, 2017, Apache disclosed a vulnerability in the Jakarta multipart parser used in Apache Struts2 that could allow an attacker to execute commands remotely on the targeted system using a .. ---------------------------------------------
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170310-struts2




*** Bugtraq: [security bulletin] HPESBGN03707 rev.1 - HPE ConvergedSystem 700 2.0 VMware Kit, Remote Increase of Privilege ***
---------------------------------------------
http://www.securityfocus.com/archive/1/540252




*** Bugtraq: [security bulletin] HPESBHF03716 rev.1 - HPE Intelligent Management Center (IMC) PLAT, Remote Authentication Bypass ***
---------------------------------------------
http://www.securityfocus.com/archive/1/540251




*** SF9 Realex Magento Module Targeted by Credit Card Scrapers ***
---------------------------------------------
Attackers are constantly developing new techniques to compromise ecommerce websites and steal sensitive data. Over the last several weeks, we tracked ..
---------------------------------------------
https://blog.sucuri.net/2017/03/sf9-realex-magento-module-targeted-by-credit-card-scrapers.html




*** Letzter Support-Monat für Windows Vista ***
---------------------------------------------
Am 11. April will Microsoft zum letzten Mal Sicherheits-Updates für Windows Vista veröffentlichen. Alle nach diesem Termin gefundenen Lücken bleiben ungefixt. Vista an sich läuft zwar weiter, sollte danach aber besser nicht mehr ans Internet.
---------------------------------------------
https://www.heise.de/newsticker/meldung/Letzter-Support-Monat-fuer-Windows-Vista-3649182.html




*** Studie: Viele Webseiten setzen verwundbare JavaScript-Bibliotheken ein ***
---------------------------------------------
Sicherheitsforscher haben über 100.000 Domains gescannt und herausgefunden, dass auf fast 40 Prozent veraltete und unsichere JavaScript-Bibliotheken zum Einsatz kommen.
---------------------------------------------
https://heise.de/-3650648




*** Security Notice - Statement on Remote Code Execution Vulnerability in Apache Struts2 ***
---------------------------------------------
http://www.huawei.com/en/psirt/security-notices/2017/huawei-sn-20170313-01-struts2-en




*** Betrügerischer Support der US Software Solutions Inc ***
---------------------------------------------
Eine vermeintliche Systembenachrichtigung informiert Nutzer/innen darüber, dass ihr Computer mit Schadsoftware befallen sei. Die US Software Solutions Inc ..
---------------------------------------------
https://www.watchlist-internet.at/scamming/betruegerischer-support-der-us-software-solutions-inc/




*** 13 Google Play Store Apps Caught Stealing Instagram Credentials ***
---------------------------------------------
Instagram users are once again the targets of malicious Android apps hosted on the Play Store, apps which steal ..
---------------------------------------------
https://www.bleepingcomputer.com/news/security/13-google-play-store-apps-caught-stealing-instagram-credentials/




*** IBM Security Bulletin: Privilege Escalation Vulnerability in WebSphere Application Server (CVE-2017-1151) ***
---------------------------------------------
http://www-01.ibm.com/support/docview.wss?uid=swg21999293




*** IBM Security Bulletin: Multiple vulnerabilities in IBM Java Runtime affect IBM MessageSight ***
---------------------------------------------
http://www-01.ibm.com/support/docview.wss?uid=swg22000120




*** Nintendo Switch: Hacker baut iOS-Exploit um und nutzt Schwachstelle im Browser ***
---------------------------------------------
Im Webbrowser der Switch klafft eine Sicherheitslücke, für deren Ausnutzung es bereits Proof-of-Concept-Code gibt. Zudem sind Hacker in den Recovery-Modus der Spielkonsole eingestiegen.
---------------------------------------------
https://heise.de/-3650977




*** Vorinstallierte Malware auf Smartphones von LG und Samsung ***
---------------------------------------------
Sicherheitsforscher haben Schadsoftware auf neuen Smartphones und Tablets entdeckt. Die Geräte wurden auf dem Vertriebsweg infiziert.
---------------------------------------------
https://futurezone.at/digital-life/vorinstallierte-malware-auf-smartphones-von-lg-und-samsung/251.707.974


More information about the Daily mailing list