[CERT-daily] Tageszusammenfassung - Freitag 23-05-2014

Daily end-of-shift report team at cert.at
Fri May 23 20:40:41 CEST 2014


=======================
= End-of-Shift report =
=======================

Timeframe:   Donnerstag 22-05-2014 18:00 − Freitag 23-05-2014 18:00
Handler:     Robert Waldner
Co-Handler:  n/a

*** (0Day) SAP Sybase ESP Remote Code Execution Vulnerabilities ***
---------------------------------------------
http://www.zerodayinitiative.com/advisories/ZDI-14-142/ http://www.zerodayinitiative.com/advisories/ZDI-14-143/ http://www.zerodayinitiative.com/advisories/ZDI-14-144/ http://www.zerodayinitiative.com/advisories/ZDI-14-145/ http://www.zerodayinitiative.com/advisories/ZDI-14-146/ http://www.zerodayinitiative.com/advisories/ZDI-14-147/ http://www.zerodayinitiative.com/advisories/ZDI-14-148/ ... http://www.zerodayinitiative.com/advisories/ZDI-14-158/
---------------------------------------------
http://www.zerodayinitiative.com/advisories/ZDI-14-141/





*** SBA Research: Heartbleed-Betroffene in Österreich beheben Problem unzureichend ***
---------------------------------------------
Das österreichische COMET-Kompetenzzentrum SBA Research hat aufgrund der aktuellen Bedrohungslage durch die Heartbleed-Schwachstelle eine Analyse über die Behebung der Schwachstelle durchgeführt. Dabei ist es für die Administratoren der betroffenen Server nicht nur wichtig, die OpenSSL-Bibliothek zu aktualisieren, sondern auch, Benutzer der Seite zur Passwort-Anderung aufzufordern und die SSL-Zertifikate inklusive kryptografischer Schlüssel zu erneuern. 
---------------------------------------------
http://www.sba-research.org/2014/05/23/heartbleedpresse/




*** Multiple D-Link Routers Cross Site Scripting / Information Disclosure ***
---------------------------------------------
Topic: Multiple D-Link Routers Cross Site Scripting / Information Disclosure Risk: High Text:The following five D-Link model routers suffer from several vulnerabilities including Clear Text Storage of Passwords, Cross S...
---------------------------------------------
http://cxsecurity.com/issue/WLB-2014050127




*** Redmond reversal pops IE8 patch in pipeline ***
---------------------------------------------
Bug not so bad, Microsoft says, but if you wont upgrade well get around to it eventually Microsoft has announced it will now patch a zero day Internet Explorer 8 vulnerability seven months after it was reported.
---------------------------------------------
http://go.theregister.com/feed/www.theregister.co.uk/2014/05/23/redmond_reversal_sees_ie8_patch_in_the_pipeline/




*** Cookie-Klau durch zwei Monate alte eBay-Lücke ***
---------------------------------------------
In Auktionen eingeschleuste Skripte können Sitzungs-Cookies angreifen oder auch Malware verbreiten. eBay ist offenbar seit zwei Monaten informiert, hat das Problem aber bislang nicht behoben.
---------------------------------------------
http://www.heise.de/newsticker/meldung/Cookie-Klau-durch-zwei-Monate-alte-eBay-Luecke-2196557.html/from/rss09?wt_mc=rss.ho.beitrag.rdf






More information about the Daily mailing list