[CERT-daily] Tageszusammenfassung - 29.11.2018

Thu Nov 29 18:13:05 CET 2018

=====================
= End-of-Day report =
=====================

Timeframe:   Mittwoch 28-11-2018 18:00 − Donnerstag 29-11-2018 18:00
Handler:     Dimitri Robl
Co-Handler:  Stephan Richter

=====================
=       News        =
=====================

∗∗∗ Sicherheitsvorfall: Dell setzt Kennwörter von Kunden zurück ∗∗∗
---------------------------------------------
Unbekannte hatten Zugriff auf Dell.com und waren auf der Suche nach Kundendaten.
---------------------------------------------
http://heise.de/-4235101


∗∗∗ PayPal-Käuferschutz-Falle bei Kleinanzeigenkauf ∗∗∗
---------------------------------------------
PayPal genießt hohes Vertrauen bei seinen Nutzer/innen aufgrund des angebotenen Käuferschutzes. Dennoch ist hier Vorsicht geboten, denn nicht immer kommt der Käuferschutz zum Tragen. Nutzen Sie beim Einkauf über Willhaben, Ebay, Geizhals und Co nicht die Funktion "Geld an Freunde oder Familie senden" bei PayPal. Der Käuferschutz gilt nicht und Ihr Geld ist verloren.
---------------------------------------------
https://www.watchlist-internet.at/news/paypal-kaeuferschutz-falle-bei-kleinanzeigenkauf/


∗∗∗ Achtung bei Anrufen von Microsoft ∗∗∗
---------------------------------------------
Aktuell häufen sich wieder betrügerische Anrufe von angeblichen Microsoft-Mitarbeiter/innen, die Sie auf Probleme mit Ihrem Computer aufmerksam machen. Im Zuge eine Fernwartung übernehmen Kriminelle Ihren Computer und fangen sensible Daten ab. Es handelt sich um eine Betrugsmasche. Legen Sie gleich auf!
---------------------------------------------
https://www.watchlist-internet.at/news/achtung-bei-anrufen-von-microsoft/


∗∗∗ Fake-Shop-Alarm bei modchips24.com ∗∗∗
---------------------------------------------
Modchips24.com bietet neben R4-Karten für diverse Konsolen, wie die Nintendo 3DS oder die Nintendo Switch, auch Playstations, Xboxen und unterschiedlichstes Zubehör an. Sie sollten hier auf keinen Fall bestellen, denn uns erreichen zahlreiche Meldungen über ausbleibende Lieferungen. Bezahlen müssen Sie per Vorkasse, Ihr Geld wäre also verloren.
---------------------------------------------
https://www.watchlist-internet.at/news/fake-shop-alarm-bei-modchips24com/


∗∗∗ Not A Security Boundary: Breaking Forest Trusts ∗∗∗
---------------------------------------------
For years Microsoft has stated that the forest was the security boundary in Active Directory. For example, Microsoft's "What Are Domains and Forests?" document (last updated in 2014) has a "Forests as Security Boundaries" section which states (emphasis added):
---------------------------------------------
https://posts.specterops.io/not-a-security-boundary-breaking-forest-trusts-cd125829518d


=====================
=  Vulnerabilities  =
=====================

∗∗∗ Bootstrap - Moderately critical - Cross site scripting - SA-CONTRIB-2018-074 ∗∗∗
---------------------------------------------
Project: BootstrapVersion: 7.x-3.228.x-3.14Date: 2018-November-28Security risk: Moderately critical 11∕25 AC:Complex/A:User/CI:Some/II:Some/E:Theoretical/TD:UncommonVulnerability: Cross site scriptingDescription: This base theme bridges the gap between Drupal and the Bootstrap Framework.The theme doesnt sufficiently filter valid targets under the scenario of opening modals, popovers, and tooltips.
---------------------------------------------
https://www.drupal.org/sa-contrib-2018-074


∗∗∗ Norton and SEP Multiple Issues ∗∗∗
---------------------------------------------
Symantec has released updates to address issues that were discovered in the Norton, Symantec Endpoint Protection (SEP), Symantec Endpoint Protection Small Business Edition (SEP SBE) and Symantec Endpoint Protection Cloud (SEP Cloud) products.
---------------------------------------------
https://support.symantec.com/content/unifiedweb/en_US/article.SYMSA1468.html


∗∗∗ Security updates for Thursday ∗∗∗
---------------------------------------------
Security updates have been issued by Gentoo (openssl and rpm), Mageia (icecast and yaml-cpp), Oracle (kernel and sos-collector), Red Hat (rh-ruby23-ruby, rh-ruby24-ruby, and rh-ruby25-ruby), Slackware (samba), SUSE (tomcat6), and Ubuntu (ghostscript).
---------------------------------------------
https://lwn.net/Articles/773296/


∗∗∗ 2018-11-26: Vulnerability in CP400 Panel Builder TextEditor 2.0 - Improper Input Validation Vulnerability ∗∗∗
---------------------------------------------
https://search.abb.com/library/Download.aspx?DocumentID=3BSE091042&LanguageCode=en&DocumentPartId=&Action=Launch


∗∗∗ jQuery vulnerability CVE-2012-6708 ∗∗∗
---------------------------------------------
https://support.f5.com/csp/article/K62532311


∗∗∗ SNMPv2 vulnerability CVE-1999-0517 ∗∗∗
---------------------------------------------
https://support.f5.com/csp/article/K04463175

-- 
CERT.at Daily mailing list
Listinfo: https://lists.cert.at/cgi-bin/mailman/listinfo/daily