[CERT-daily] Tageszusammenfassung - 26.01.2018
Daily end-of-shift report
team at cert.at
Fri Jan 26 18:15:02 CET 2018
=====================
= End-of-Day report =
=====================
Timeframe: Donnerstag 25-01-2018 18:00 − Freitag 26-01-2018 18:00
Handler: Alexander Riepl
Co-Handler: Nina Bieringer
=====================
= News =
=====================
∗∗∗ Virenscanner: ClamAV hat zahlreiche Schwachstellen ∗∗∗
---------------------------------------------
Nutzer von ClamAV sollten so schnell wie möglich auf die aktuelle Version der Software wechseln. Denn Sicherheitslücken ermöglichen Angreifern, zum Beispiel mit einem zugeschickten PDF Code auf dem Rechner der Nutzer auszuführen.
---------------------------------------------
https://www.golem.de/news/virenscanner-clamav-hat-zahlreiche-schwachstellen-1801-132417-rss.html
∗∗∗ Niederländische Geheimdienste hackten russische Hacker ∗∗∗
---------------------------------------------
Russisches Eindringen in digitale Systeme der US-Regierung festgestellt – Hackergruppe "Cozy Beer" jahrelang observiert
---------------------------------------------
http://derstandard.at/2000073070848
∗∗∗ London wirft Moskau Ausspähen strategischer Infrastruktur vor ∗∗∗
---------------------------------------------
Verteidigungsminister Williamson: Totales Chaos mit abertausenden Toten möglich
---------------------------------------------
http://derstandard.at/2000073086515
=====================
= Vulnerabilities =
=====================
∗∗∗ Nari PCS-9611 ∗∗∗
---------------------------------------------
https://ics-cert.us-cert.gov/advisories/ICSA-18-025-01
∗∗∗ Siemens Desigo PXC ∗∗∗
---------------------------------------------
https://ics-cert.us-cert.gov/advisories/ICSA-18-025-02
∗∗∗ Philips IntelliSpace Cardiovascular System Vulnerability ∗∗∗
---------------------------------------------
https://ics-cert.us-cert.gov/advisories/ICSMA-18-025-01
∗∗∗ IBM Security Bulletin: IBM Content Navigator is affected by an XML External Entity Injection (XXE) vulnerability ∗∗∗
---------------------------------------------
http://www-01.ibm.com/support/docview.wss?uid=swg22012595
∗∗∗ Linux RPM vulnerability CVE-2017-7501 ∗∗∗
---------------------------------------------
https://support.f5.com/csp/article/K03710547
--
CERT.at Daily mailing list
Listinfo: https://lists.cert.at/cgi-bin/mailman/listinfo/daily
More information about the Daily
mailing list