[CERT-daily] Tageszusammenfassung - 03.04.2018

Tue Apr 3 18:12:13 CEST 2018

=====================
= End-of-Day report =
=====================

Timeframe:   Freitag 30-03-2018 18:00 − Dienstag 03-04-2018 18:00
Handler:     Robert Waldner
Co-Handler:  Stephan Richter

=====================
=       News        =
=====================

∗∗∗ Java Deserialization Attack Against Windows, (Tue, Apr 3rd) ∗∗∗
---------------------------------------------
Recently we talked a lot about attacks exploiting Java deserialization vulnerabilties in systems like Apache SOLR and WebLogic. Most of these attacks targeted Linux/Unix systems. But recently, I am seeing more attacks that target windows. For example: [...]
---------------------------------------------
https://isc.sans.edu/diary/rss/23513


∗∗∗ Sicherheitslücke in Apple Mail erlaubte Mitlesen verschlüsselter Nachrichten ∗∗∗
---------------------------------------------
Mit macOS 10.13.4 behebt der Mac-Hersteller einen Bug, über den Angreifer im lokalen Netz an Inhalte von mit S/MIME gesicherter Post gelangen konnten. Ob frühere Betriebssysteme weiterhin betroffen sind, bleibt unklar.
---------------------------------------------
https://heise.de/-4009761


∗∗∗ Fake-Profile sammeln auf Facebook Telefonnummern ∗∗∗
---------------------------------------------
Kriminelle erstellen auf Facebook Fake-Profile und geben sich so als Freund oder Freundin möglicher Opfer aus. Anschließend versuchen sie an die Telefonnummer der Betroffenen zu kommen, um Einkäufe über deren Mobilfunkrechnung tätigen zu können. Wer in die Falle tappt, verliert sein Geld.
---------------------------------------------
https://www.watchlist-internet.at/news/fake-profile-sammeln-auf-facebook-telefonnummern/


∗∗∗ iPhone X-Gewinnspiel kostet 89 Euro im Monat ∗∗∗
---------------------------------------------
Für die Teilnahme an einem iPhone X-Gewinnspiel auf braingamemasters.com sollen Konsumenten monatlich 89 Euro bezahlen. Der Betrag wird für eine Mitgliedschaft für das Spiel Trainyourbrainskils in Rechnung gestellt. Konsumenten müssen den Betrag nicht bezahlen, denn dafür gibt es keinen Rechtsgrund.
---------------------------------------------
https://www.watchlist-internet.at/news/iphone-x-gewinnspiel-kostet-89-euro-im-monat/


=====================
=  Vulnerabilities  =
=====================

∗∗∗ Vulnerability Spotlight: Moxa AWK-3131A Multiple Features Login Username Parameter OS Command Injection Vulnerability ∗∗∗
---------------------------------------------
This vulnerability is discovered by Patrick DeSantis and Dave McDaniel of Cisco TalosToday, Talos is disclosing TALOS-2017-0507 (CVE-2017-14459), a vulnerability that has been identified in Moxa AWK-3131A industrial wireless access point.
---------------------------------------------
http://blog.talosintelligence.com/2018/04/vulnerability-spotlight-moxa-awk-3131a.html


∗∗∗ Security updates for Monday ∗∗∗
---------------------------------------------
Security updates have been issued by Debian (dovecot, irssi, libevt, libvncserver, mercurial, mosquitto, openssl, python-django, remctl, rubygems, and zsh), Fedora (acpica-tools, dovecot, firefox, ImageMagick, mariadb, mosquitto, openssl, python-paramiko, rubygem-rmagick, and thunderbird), Mageia (flash-player-plugin and squirrelmail), Slackware (php), and Ubuntu (dovecot).
---------------------------------------------
https://lwn.net/Articles/750759/


∗∗∗ Security updates for Tuesday ∗∗∗
---------------------------------------------
Security updates have been issued by Debian (beep and jruby), Fedora (libvncserver), and Ubuntu (openjdk-7 and openjdk-8).
---------------------------------------------
https://lwn.net/Articles/750829/


∗∗∗ 21 IBM Security Advisories 2018-04-03 ∗∗∗
---------------------------------------------
https://www.ibm.com/blogs/psirt/


∗∗∗ [webapps] osCommerce 2.3.4.1 - Remote Code Execution ∗∗∗
---------------------------------------------
https://www.exploit-db.com/exploits/44374/?rss


∗∗∗ Security Advisory - Multiple Buffer Overflow Vulnerabilities in Bastet of Huawei Smart Phone ∗∗∗
---------------------------------------------
http://www.huawei.com/en/psirt/security-advisories/2017/huawei-sa-20170405-01-smartphone-en


∗∗∗ Security Advisory - MITM Vulnerability in Huawei Themes App in Some Mobile Phones ∗∗∗
---------------------------------------------
http://www.huawei.com/en/psirt/security-advisories/2017/huawei-sa-20170908-01-smartphone-en


∗∗∗ Security Advisory - CPU Vulnerabilities Meltdown and Spectre ∗∗∗
---------------------------------------------
http://www.huawei.com/en/psirt/security-advisories/2018/huawei-sa-20180106-01-cpu-en


∗∗∗ Android Security Bulletin - April 2018 ∗∗∗
---------------------------------------------
https://source.android.com/security/bulletin/2018-04-01.html


∗∗∗ Linux kernel vulnerability CVE-2017-17448 ∗∗∗
---------------------------------------------
https://support.f5.com/csp/article/K01043241


∗∗∗ Apache Commons FileUpload vulnerability CVE-2016-1000031 ∗∗∗
---------------------------------------------
https://support.f5.com/csp/article/K25206238

-- 
CERT.at Daily mailing list
Listinfo: https://lists.cert.at/cgi-bin/mailman/listinfo/daily