[CERT-daily] Tageszusammenfassung - 10.06.2022

[Daily end-of-shift report]

=====================
= End-of-Day report =
=====================

Timeframe:   Donnerstag 09-06-2022 18:00 − Freitag 10-06-2022 18:00
Handler:     Michael Schlagenhaufer
Co-Handler:  Stephan Richter

=====================
=       News        =
=====================

∗∗∗ Cyber Europe 2022 – europaweite Cyber-Sicherheitsübung ∗∗∗
---------------------------------------------
Im Zuge der 2-tägigen Cyber-Sicherheitsübung „Cyber Europe“ arbeiteten Behörden und nationale Computer-Notfallteams in ganz Europa intensiv an Schutz und Abwehr der angegriffenen IT-Bereiche. Über 800 Teilnehmer:innen waren dazu EU-weit an der Übung beteiligt. In Österreich war für die Koordination das Bundeskanzleramt zuständig. Das Gesundheitsministerium, das Innenministerium, das Außenministerium, das Verteidigungsministerium und die zuständigen Computernotfallteams waren in die Übung eingebunden.
---------------------------------------------
https://www.ots.at/presseaussendung/OTS_20220609_OTS0200/cyber-europe-2022-europaweite-cyber-sicherheitsuebung


∗∗∗ Phishing Campaigns featuring Ursnif Trojan on the Rise ∗∗∗
---------------------------------------------
McAfee Labs have been observing a spike in phishing campaigns that utilize Microsoft office macro capabilities. These malicious documents reach victims via mass spam E-mail campaigns and generally invoke urgency, fear, or similar emotions, leading unsuspecting users to promptly open them. 
---------------------------------------------
https://www.mcafee.com/blogs/other-blogs/mcafee-labs/phishing-campaigns-featuring-ursnif-trojan/


∗∗∗ Neue Linux-Malware aufgespürt ∗∗∗
---------------------------------------------
Eine gemeinsame Forschungsarbeit hat zur Entdeckung von Symbiote geführt, einer neuen Form von Linux-Malware, die nur schwer zu erkennen ist. Hacker erhalten damit Rootkit-Zugriff.
---------------------------------------------
https://www.zdnet.de/88401771/neue-linux-malware-aufgespuert/



=====================
=  Vulnerabilities  =
=====================

∗∗∗ IBM Security Bulletins 2022-06-09 - 2022-06-10 ∗∗∗
---------------------------------------------
IBM TXSeries, IBM Connections, IBM Watson, IBM Spectrum, IBM SDK, IBM Cloud Pak, IBM Db2 Mirror for i and IBM StoredIQ.
---------------------------------------------
https://www.ibm.com/blogs/psirt/


∗∗∗ Schwachstellen in Infiray IRAY-A8Z3 Wärmebildkamera ∗∗∗
---------------------------------------------
Die IRAY A8Z3 Wärmebildkamera für Industrieapplikationen von Infiray/IRay Technologies ist anfällig auf verschiedene Schwachstellen, welche sich aus unsicherer Programmierung, unsicherer Konfiguration sowie veralteten eingebetteten Softwarekomponenten ergeben. Mehrere Angriffsmöglichkeiten für Remote Code Execution (RCE) wurden gefunden. Der Hersteller hat sich im Zuge unserer Responsible Disclosure nicht mehr gemeldet, weshalb unklar ist, ob Patches verfügbar sind.
---------------------------------------------
https://sec-consult.com/de/vulnerability-lab/advisory/schwachstellen-infiray-iray-waermebildkamera/


∗∗∗ PHP: Updates verhindern Einschleusen von Schadcode ∗∗∗
---------------------------------------------
Fehler in PHP-Modulen zur Verbindung mit SQL-Datenbanken erlauben die Ausführung beliebigen Codes. Admins von Shared-Hosting-Servern sollten schnell updaten.
---------------------------------------------
https://heise.de/-7136766


∗∗∗ Fortinet entfernt hartcodierten Schlüssel und verhindert unberechtigte Zugriffe ∗∗∗
---------------------------------------------
Es gibt wichtige Sicherheitsupdates für mehrere Produkte von Fortinet. Einige Lücken gelten als kritisch.
---------------------------------------------
https://heise.de/-7136620


∗∗∗ Security updates for Friday ∗∗∗
---------------------------------------------
Security updates have been issued by Debian (python-bottle), Fedora (grub2 and kernel), Mageia (python-pypdf2, python-ujson, and vim), and SUSE (fribidi, grub2, mozilla-nss, and webkit2gtk3).
---------------------------------------------
https://lwn.net/Articles/897518/


∗∗∗ Vulnerabilities in HID Mercury Access Controllers Allow Hackers to Unlock Doors ∗∗∗
---------------------------------------------
https://www.securityweek.com/vulnerabilities-hid-mercury-access-controllers-allow-hackers-unlock-doors


∗∗∗ Mitsubishi Electric Air Conditioning Systems ∗∗∗
---------------------------------------------
https://us-cert.cisa.gov/ics/advisories/icsa-22-160-01


∗∗∗ "Undocumented Functionality" (Backdoor) in Mitel Desk Phones (SYSS-2022-021) ∗∗∗
---------------------------------------------
https://www.syss.de/pentest-blog/undocumented-functionality-backdoor-in-mitel-desk-phones-syss-2022-021


∗∗∗ Kritische Schwachstelle in Crypto USB Flash Drive Lepin EP-KP001 (SYSS-2022-024) ∗∗∗
---------------------------------------------
https://www.syss.de/pentest-blog/kritische-schwachstelle-in-crypto-usb-flash-drive-lepin-ep-kp001-syss-2022-024


∗∗∗ Chrome 102.0.5005.115 fixt Schwachstellen ∗∗∗
---------------------------------------------
https://www.borncity.com/blog/2022/06/10/chrome-102-0-5005-115-fixt-schwachstellen/


∗∗∗ Microsoft Edge: Mehrere Schwachstellen ∗∗∗
---------------------------------------------
http://www.cert-bund.de/advisoryshort/CB-K22-0697

-- 
CERT.at Daily mailing list
Listinfo: https://lists.cert.at/cgi-bin/mailman/listinfo/daily