======================= = End-of-Shift report = =======================
Timeframe: Mittwoch 05-06-2013 18:00 − Donnerstag 06-06-2013 18:00 Handler: Stephan Richter Co-Handler: n/a
*** Security Bulletin: Vulnerability in IBM InfoSphere Information Server due to issues in IBM Java SDK (CVE-2013-0440, CVE-2013-0443, CVE-2013-0169, CVE-2012-1717, CVE-2012-1718, CVE-2012-5081) *** --------------------------------------------- Multiple IBM Java SDK security vulnerabilities exist in the IBM InfoSphere Information Server. Source Bulletin: http://www-01.ibm.com/support/docview.wss?uid=swg21639487 --------------------------------------------- https://www-304.ibm.com/connections/blogs/PSIRT/entry/security_bulletin_vuln...
*** Frei zugängliche Schwachstellen-Datenbank *** --------------------------------------------- Das Potsdamer Hasso-Plattner-Institut hat für jedermann den Zugang für eine Schwachstellendatenbank freigegeben. Darin kann der Nutzer unter anderem nach Produkten, CVE-Kennungen und Gefährdungsstufen suchen. --------------------------------------------- http://www.heise.de/security/meldung/Frei-zugaengliche-Schwachstellen-Datenb...
*** Cisco WebEx Meetings Server Information Disclosure Vulnerability *** --------------------------------------------- Cisco WebEx Meetings Server Information Disclosure Vulnerability --------------------------------------------- https://secunia.com/advisories/53731
*** QNAP VioStor NVR Cross-Site Request Forgery Vulnerability *** --------------------------------------------- QNAP VioStor NVR Cross-Site Request Forgery Vulnerability --------------------------------------------- https://secunia.com/advisories/53583
*** QNAP VioStor NVR and QNAP NAS Products Security Bypass Security Issue and Arbitrary Command Injection Vulnerability *** --------------------------------------------- QNAP VioStor NVR and QNAP NAS Products Security Bypass Security Issue and Arbitrary Command Injection Vulnerability --------------------------------------------- https://secunia.com/advisories/53721
*** Operation b54: Microsoft, FBI und Finanzunternehmen schalten 1462 Botnetze ab *** --------------------------------------------- Microsoft ist in seinen siebten Feldzug gegen Botnetze gezogen. Fünf Millionen infizierte Rechner und ein Schaden von einer halben Milliarde US-Dollar sollen die Citadel-Botnetze verursacht haben. FBI und Finanzsektor standen dem Unternehmen zur Seite. --------------------------------------------- http://www.heise.de/security/meldung/Operation-b54-Microsoft-FBI-und-Finanzu...
*** Parallels Plesk Panel Arbitrary PHP Code Execution Vulnerability *** --------------------------------------------- Parallels Plesk Panel Arbitrary PHP Code Execution Vulnerability --------------------------------------------- https://secunia.com/advisories/53596