[CERT-daily] Tageszusammenfassung - 13.03.2018

[Daily end-of-shift report]

=====================
= End-of-Day report =
=====================

Timeframe:   Montag 12-03-2018 18:00 − Dienstag 13-03-2018 18:00
Handler:     Nina Bieringer
Co-Handler:  Robert Waldner

=====================
=       News        =
=====================

∗∗∗ Phishing bei Amazon Prime-Kunden ∗∗∗
---------------------------------------------
Kriminelle versenden betrügerische Amazon Prime-Schreiben an Unternehmen. Darin behaupten sie, dass diese ihre Mitgliedschaft nicht bezahlen konnten. Aus diesem Grund sollen Verkäufer/innen auf einer Website ihre Zahlungsdaten aktualisieren. In Wahrheit müssen Empfänger/innen keine Reaktion zeigen und können die Nachricht löschen, denn es handelt sich um eine Phishingmail.
---------------------------------------------
https://www.watchlist-internet.at/news/phishing-bei-amazon-prime-kunden/



=====================
=  Vulnerabilities  =
=====================

∗∗∗ [20180301] - Core - SQLi vulnerability User Notes ∗∗∗
---------------------------------------------
    Project: Joomla!
    SubProject: CMS
    Impact: High
    Severity: Low
    Versions: 3.5.0 through 3.8.5
    Exploit type: SQLi
    Reported Date: 2018-March-08
    Fixed Date: 2018-March-12
    CVE Number: CVE-2018-8045
---------------------------------------------
https://developer.joomla.org/security-centre/723-20180301-core-sqli-vulnerability.html


∗∗∗ TYPO3 8.7.11 and 7.6.25 released ∗∗∗
---------------------------------------------
The TYPO3 Community announces the versions 8.7.11 LTS and 7.6.25 LTS of the TYPO3 Enterprise Content Management System. All versions are maintenance releases and contain bug fixes only.
---------------------------------------------
https://typo3.org/news/article/typo3-8711-and-7625-released


∗∗∗ Achtung Admins: Netzwerküberwachung PRTG speichert Passwörter unverschlüsselt ∗∗∗
---------------------------------------------
Wer die Netzwerküberwachung PRTG von Paessler nutzt, muss jetzt handeln, ansonsten könnten Angreifer Passwörter auslesen.
---------------------------------------------
https://heise.de/-3992126


∗∗∗ Sicherheitsforscher beschreiben 12 Lücken in AMD-Prozessoren ∗∗∗
---------------------------------------------
Die Firma CTS-Labs meldet 12 Sicherheitslücken, die aktuelle AMD-Prozessoren wie Ryzen, Ryzen Pro und Epyc betreffen beziehungsweise deren integrierte AMD Secure Processors (PSP).
---------------------------------------------
https://heise.de/-3993807


∗∗∗ rt-sa-2017-012 ∗∗∗
---------------------------------------------
Shopware Cart Accessible by Third-Party Websites
---------------------------------------------
https://www.redteam-pentesting.de/advisories/rt-sa-2017-012.txt


∗∗∗ SAP Security Patch Day - March 2018 ∗∗∗
---------------------------------------------
This post by SAP Product Security Response Team shares information on Patch Day Security Notes* that are released on second Tuesday of every month and fix vulnerabilities discovered in SAP products.
---------------------------------------------
https://blogs.sap.com/2018/03/13/sap-security-patch-day-march-2018/


∗∗∗ Kritische Sicherheitslücke in Samba4 - Patches verfügbar ∗∗∗
---------------------------------------------
Kritische Sicherheitslücke in Samba4 - Patches verfügbar 13. März 2018  Beschreibung Wie das Samba-Projekt bekanntgegeben hat, gibt es 2 Sicherheitsprobleme in allen aktuellen Samba-Versionen, eine davon stufen wir als kritisch ein.  CVE-Nummern: CVE-2018-1057 CVE-2018-1050   Auswirkungen Durch Ausnutzen von CVE-2018-1057 kann ein angemeldeter Benutzer auf einem Samba Domain Controller die Passwörter beliebiger Benutzerkonten ändern. Dies inkludiert Dienst-Accounts von
---------------------------------------------
http://www.cert.at/warnings/all/20180313.html


∗∗∗ Security updates for Tuesday ∗∗∗
---------------------------------------------
Security updates have been issued by Debian (samba), Fedora (tor), openSUSE (glibc, mysql-connector-java, and shadow), Oracle (dhcp), Red Hat (bind, chromium-browser, and dhcp), Scientific Linux (dhcp), and SUSE (java-1_7_0-openjdk, java-1_8_0-ibm, and java-1_8_0-openjdk).
---------------------------------------------
https://lwn.net/Articles/749177/


∗∗∗ BSRT-2018-001 Vulnerability in UEM Management Console impacts UEM ∗∗∗
---------------------------------------------
http://support.blackberry.com/kb/articleDetail?language=en_US&articleNumber=000048073


∗∗∗ IBM Security Bulletin: Multiple vulnerabilities in IBM® Java SDK affects WebSphere Application Server January 2018 CPU that is bundled with IBM WebSphere Application Server Patterns and IBM WebSphere Application Server for Cloud. ∗∗∗
---------------------------------------------
http://www-01.ibm.com/support/docview.wss?uid=swg22013951


∗∗∗ IBM Security Bulletin: IBM i is affected by networking BIND vulnerability CVE-2017-3145 ∗∗∗
---------------------------------------------
http://www-01.ibm.com/support/docview.wss?uid=nas8N1022495


∗∗∗ IBM Security Bulletin: Security Bulletin: Information disclosure in IBM HTTP Server (CVE-2018-1388) ∗∗∗
---------------------------------------------
http://www-01.ibm.com/support/docview.wss?uid=swg22014196


∗∗∗ IBM Security Bulletin: Nova Filter Scheduler bypass through rebuild action (CVE-2017-16239) ∗∗∗
---------------------------------------------
http://www-01.ibm.com/support/docview.wss?uid=nas8N1022490

-- 
CERT.at Daily mailing list
Listinfo: https://lists.cert.at/cgi-bin/mailman/listinfo/daily