[CERT-daily] Tageszusammenfassung - Freitag 17-03-2017

Fri Mar 17 18:02:43 CET 2017

=======================
= End-of-Shift report =
=======================

Timeframe:   Donnerstag 16-03-2017 18:00 − Freitag 17-03-2017 18:00
Handler:     Alexander Riepl
Co-Handler:  n/a


*** Bugtraq: CVE-2017-6805 MobaXterm Personal Edition v9.4 Path Traversal Remote File Disclosure ***
---------------------------------------------
http://www.securityfocus.com/archive/1/540291


*** SSA-603476 (Last Update 2017-03-16): Web Vulnerabilities in SIMATIC CP 343-1/CP 443-1 Modules and SIMATIC S7-300/S7-400 CPUs ***
---------------------------------------------
https://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-603476.pdf


*** Pass-the-Hash Is Dead: Long Live LocalAccountTokenFilterPolicy ***
---------------------------------------------
Nearly three years ago, I wrote a post named “Pass-the-Hash is Dead: Long Live Pass-the-Hash” that detailed some operational implications of Microsoft’s KB2871997 patch. A specific sentence in the security advisory, “Changes to this feature ..
---------------------------------------------
http://www.harmj0y.net/blog/redteaming/pass-the-hash-is-dead-long-live-localaccounttokenfilterpolicy/


*** Chamois: Google deckt betrügerisches Werbenetzwerk auf ***
---------------------------------------------
Adfraud ist ein weit verbreitetes Problem auf Android-Geräten. Google hat Details zu einem neu entdeckten Netzwerk bekanntgegeben, es soll das größte bislang bekannte sein.
---------------------------------------------
https://www.golem.de/news/chamois-google-deckt-betruegerisches-werbenetzwerk-auf-1703-126782.html


*** Winzige Kameras auf Bankomaten spähen PINs aus ***
---------------------------------------------
Die Londoner Polizei hat innerhalb kurzer Zeit mehrere Mini-Kameras entdeckt, die an Geldautomaten angebracht waren.
---------------------------------------------
https://futurezone.at/digital-life/winzige-kameras-auf-bankomaten-spaehen-pins-aus/252.554.719


*** GitHub Code Execution Bug Fetches $18,000 Bounty ***
---------------------------------------------
GitHub awarded $18,000 to a researcher after he came across a remote code execution bug in the company’s enterprise management console.
---------------------------------------------
http://threatpost.com/github-code-execution-bug-fetches-18000-bounty/124378/


*** BSI: Schützt euer Owncloud vor Feuer und Wasser! ***
---------------------------------------------
Das BSI beklagt, dass Nutzer von Owncloud und Nextcloud ihre Installationen nicht aktualisieren. Das liegt aber auch daran, dass die Updatefunktion oft fehlschlägt. Und die ..
---------------------------------------------
https://www.golem.de/news/bsi-schuetzt-euer-owncloud-vor-feuer-und-wasser-1703-126791.html


*** Sieben Jahre alte Lücke im Linux-Kernel erlaubt Rechteausweitung ***
---------------------------------------------
Über die Lücke können Angreifer außerdem den Kernel lahmlegen. Da die Lücke schon so lange im Code des Kernels schlummert, betrifft sie sehr viele Systeme.
---------------------------------------------
https://heise.de/-3657912


*** Wettbewerb: Windows, MacOS, Linux und Browser gehackt ***
---------------------------------------------
Bei der Veranstaltung Pwn2Own hacken IT-Security-Teams um die Wette. Insgesamt winken eine Million US-Dollar Preisgeld.
---------------------------------------------
https://futurezone.at/digital-life/wettbewerb-windows-macos-linux-und-browser-gehackt/252.586.066


*** Cisco IOS and IOS XE Software Cluster Management Protocol Remote Code Execution Vulnerability ***
---------------------------------------------
A vulnerability in the Cisco Cluster Management Protocol (CMP) processing code in Cisco IOS and Cisco IOS XE Software could allow an unauthenticated, remote attacker to cause a reload of an affected device or remotely ..
---------------------------------------------
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170317-cmp


*** Low Orbit Ion Cannon: Star-Trek-Ransomware tarnt sich als DDos-Tool ***
---------------------------------------------
Wer einen DDoS-Angriff starten will, sollte seine Werkzeuge gut auswählen. Bestimmte Versionen der Low Orbit Ion Cannon starten derzeit keinen Überlastungsangriff, sondern die Verschlüsselung der eigenen Festplatte. Teuer wird es ..
---------------------------------------------
https://www.golem.de/news/low-orbit-ion-cannon-star-trek-ransomware-tarnt-sich-als-ddos-tool-1703-126799.html