[CERT-daily] Tageszusammenfassung - Dienstag 21-03-2017

Daily end-of-shift report team at cert.at
Tue Mar 21 18:30:29 CET 2017


=======================
= End-of-Shift report =
=======================

Timeframe:   Montag 20-03-2017 18:00 − Dienstag 21-03-2017 18:00
Handler:     Petr Sikuta
Co-Handler:  Robert Waldner




*** Kritische Sicherheitslücken in E-Learning-Plattform Moodle geschlossen ***
---------------------------------------------
Moodle-Admins aufgepasst: Die Open-Source E-Learning-Plattform enthält Sicherheitslücken, welche es Angreifern ermöglichen, einen Moodle-Server zu kapern.
---------------------------------------------
https://heise.de/-3660119




*** Personalized spam campaign targets Germany ***
---------------------------------------------
The key detail of each message was the fact that the recipient's full name, mailing address, and telephone number were embedded in the middle of the message.
---------------------------------------------
https://www.symantec.com/connect/blogs/personalized-spam-campaign-targets-germany




*** Workaround? Abdrehen! ***
---------------------------------------------
Langsam gibt es erste Details zu den 0-days, die im Vault-7-Leak enthalten sind.Betroffen sind u.A. Switche von Cisco. Patches sind noch nicht für alle Modelle verfügbar, laut Heise gibt es aber folgenden Workaround:Bis dahin empfiehlt der Hersteller Telnet auf betroffenen Geräte zu deaktivieren und bis zum Erscheinen des Patches auf SSH zu setzen. Das ist meiner Meinung nach viel zu kurz gegriffen.
---------------------------------------------
http://www.cert.at/services/blog/20170321100440-1957.html




*** OpenSSH Bugs Let Remote Users Decrypt Messages in Certain Cases and Let Remote Authenticated Users Create or Modify Files on the Target System ***
---------------------------------------------
Impact:   A remote authenticated server can create or modify files on the connected target user's system. A remote user may be able to decrypt messages in certain cases.
Solution:   The vendor has issued a fix (7.5).
---------------------------------------------
http://www.securitytracker.com/id/1038071




*** Google: Zahl der gehackten Webseiten steigt rapide ***
---------------------------------------------
Im Jahr 2016 wurden 32 Prozent mehr Webseiten gehackt, als im Jahr zuvor. Das geht aus den von Google erhobenen Daten zu infizierten Servern hervor. Die Firma gibt Webmastern deswegen Hilfestellung beim Verhindern von Hackerangriffen.
---------------------------------------------
https://heise.de/-3660903




*** IBM Security Bulletins ***
---------------------------------------------
*** IBM Security Bulletin: Multiple vulnerabilities in Apache Tomcat affect IBM UrbanCode Release ***
http://www-01.ibm.com/support/docview.wss?uid=swg2C1000285
---------------------------------------------
*** IBM Security Bulletin: Multiple vulnerabilities in Apache Tomcat affect IBM UrbanCode Release ***
http://www-01.ibm.com/support/docview.wss?uid=swg2C1000283
---------------------------------------------
*** IBM Security Bulletin: IBM Call Center for Commerce is affected by Cross Site Scripting (XSS) Vulnerability (CVE-2016-6056) ***
http://www.ibm.com/support/docview.wss?uid=swg22000442
---------------------------------------------






More information about the Daily mailing list