[CERT-daily] Tageszusammenfassung - 05.07.2022

Daily end-of-shift report team at cert.at
Tue Jul 5 18:30:33 CEST 2022


=====================
= End-of-Day report =
=====================

Timeframe:   Montag 04-07-2022 18:00 − Dienstag 05-07-2022 18:00
Handler:     Michael Schlagenhaufer
Co-Handler:  Stephan Richter

=====================
=       News        =
=====================

∗∗∗ Jetzt aktualisieren! Zero-Day-Lücke in Google Chrome geschlossen ∗∗∗
---------------------------------------------
Im Webbrowser Google Chrome hat der Hersteller mehrere Sicherheitslücken geschlossen. Angreifer missbrauchen eine davon bereits in freier Wildbahn.
---------------------------------------------
https://heise.de/-7162462


∗∗∗ Erpressungstrojaner AstraLocker ist Geschichte, Entschlüsselungstools verfügbar ∗∗∗
---------------------------------------------
Die Drahtzieher der Ransomware AstraLocker wollen die Cybercrime-Branche wechseln und veröffentlichen Tools, über die Opfer auf ihre Daten zugreifen können.
---------------------------------------------
https://heise.de/-7163123


∗∗∗ Memory Sanitizer: Neues Kernel-Werkzeug findet 300 Speicherfehler ∗∗∗
---------------------------------------------
Trotz Compilerwarnungen und -Werkzeuge gibt es weiter neue Speicherfehler im Linux-Kernel. Ein Memory Sanitizer soll das zum Teil verhindern.
---------------------------------------------
https://www.golem.de/news/memory-sanitizer-neues-kernel-werkzeug-findet-300-speicherfehler-2207-166629-rss.html


∗∗∗ Abo-Falle auf lebenslaufschreiben.com ∗∗∗
---------------------------------------------
Sie erstellen gerade einen Lebenslauf und suchen im Internet nach Vorlagen? Möglicherweise landen Sie bei lebenslaufschreiben.com – einem Lebenslaufgenerator. Online können alle Informationen eingetippt und ein sehr professioneller Lebenslauf gebastelt werden. Doch Vorsicht: Sie werden in eine Abo-Falle gelockt.
---------------------------------------------
https://www.watchlist-internet.at/news/abo-falle-auf-lebenslaufschreibencom/


∗∗∗ EternalBlue 5 years after WannaCry and NotPetya, (Tue, Jul 5th) ∗∗∗
---------------------------------------------
We are about two months past the 5-year anniversary of WannaCry outbreak[1] and about a week past the 5-year anniversary of NotPetya outbreak[2]. Since both WannaCry and NotPetya used the EternalBlue[3] exploit in order to spread, I thought that it might be interesting to take a look at how many internet-facing systems still remain vulnerable to it.
---------------------------------------------
https://isc.sans.edu/diary/rss/28816


∗∗∗ When Pentest Tools Go Brutal: Red-Teaming Tool Being Abused by Malicious Actors ∗∗∗
---------------------------------------------
Penetration testing and adversary emulation tool Brute Ratel C4 is effective at defeating modern detection capabilities – and malicious actors have begun to adopt it.
---------------------------------------------
https://unit42.paloaltonetworks.com/brute-ratel-c4-tool/



=====================
=  Vulnerabilities  =
=====================

∗∗∗ Sicherheitsupdate für Django Web Framework ∗∗∗
---------------------------------------------
Eine Sicherheitslücke im Django Web-Framework ermöglichte Angreifern das Einschleusen von SQL-Befehlen. Aktualisierte Software bessert die Schwachstelle aus.
---------------------------------------------
https://heise.de/-7163246


∗∗∗ IBM Security Bulletins 2022-07-04 ∗∗∗
---------------------------------------------
IBM Tivoli Network Manager, IBM App Connect Enterprise, IBM Integration Bus, IBM Engineering Test Management, IBM WebSphere Cast Iron Solution, IBM App Connect Professional, IBM Cloud Pak, IBM Tivoli Netcool, IBM Netezza, IBM Operations Analytics, App Connect professional.
---------------------------------------------
https://www.ibm.com/blogs/psirt/


∗∗∗ Fortinet Security Advisories 2022-07-05 ∗∗∗
---------------------------------------------
On Jul 05, 2022, Fortinet has released 11 advisories for issues resolved in Fortinet products. (Severity: Low (1), Medium (6), High (4))
---------------------------------------------
https://fortiguard.fortinet.com/psirt


∗∗∗ Security updates for Tuesday ∗∗∗
---------------------------------------------
Security updates have been issued by Debian (blender and thunderbird), SUSE (ImageMagick, qemu, and sysstat), and Ubuntu (php7.0).
---------------------------------------------
https://lwn.net/Articles/900064/


∗∗∗ WebKitGTK and WPE WebKit Security Advisory WSA-2022-0006 ∗∗∗
---------------------------------------------
Several vulnerabilities were discovered in WebKitGTK and WPE WebKit. CVE-2022-22662  Versions affected: WebKitGTK and WPE WebKit before 2.36.0.
---------------------------------------------
https://webkitgtk.org/security/WSA-2022-0006.html


∗∗∗ OpenSSL: Schwachstelle ermöglicht Offenlegung von Informationen ∗∗∗
---------------------------------------------
Ein Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um Informationen offenzulegen.
---------------------------------------------
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0561


∗∗∗ JFrog Artifactory: Mehrere Schwachstellen ∗∗∗
---------------------------------------------
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in JFrog Artifactory ausnutzen, um Cross-Site Scripting- und Cross-Site Request Forgery Angriffe durchzuführen und um Informationen offenzulegen.
---------------------------------------------
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0562


∗∗∗ July 5th 2022 Security Releases ∗∗∗
---------------------------------------------
The Node.js project will release new versions of the 14.x, 16.x, and 18.x releases lines on or shortly after Tuesday, July 5th, 2022 in order to address: Three medium severity issues. Two high severity issues.
---------------------------------------------
https://nodejs.org/en/blog/vulnerability/july-2022-security-releases


∗∗∗ LiteCart vulnerable to cross-site scripting ∗∗∗
---------------------------------------------
https://jvn.jp/en/jp/JVN32625020/


∗∗∗ Xen Security Advisory CVE-2022-33743 / XSA-405 ∗∗∗
---------------------------------------------
https://xenbits.xen.org/xsa/advisory-405.html


∗∗∗ Xen Security Advisory CVE-2022-33744 / XSA-406 ∗∗∗
---------------------------------------------
https://xenbits.xen.org/xsa/advisory-406.html


∗∗∗ Xen Security Advisory CVE-2022-26365,CVE-2022-33740,CVE-2022-33741,CVE-2022-33742 / XSA-403 ∗∗∗
---------------------------------------------
https://xenbits.xen.org/xsa/advisory-403.html


∗∗∗ Nextcloud: Schwachstelle ermöglicht Injektion von Kommandos ∗∗∗
---------------------------------------------
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0558

-- 
CERT.at Daily mailing list
Listinfo: https://lists.cert.at/cgi-bin/mailman/listinfo/daily




More information about the Daily mailing list