[CERT-daily] Tageszusammenfassung - 20.01.2020
Daily end-of-shift report
team at cert.at
Mon Jan 20 18:24:04 CET 2020
=====================
= End-of-Day report =
=====================
Timeframe: Freitag 17-01-2020 18:00 − Montag 20-01-2020 18:00
Handler: Thomas Pribitzer
Co-Handler: Stephan Richter
=====================
= News =
=====================
∗∗∗ Datenleck: Passwörter zu 515.000 Servern und IoT-Geräten veröffentlicht ∗∗∗
---------------------------------------------
Der Betreiber eines DDoS-Dienstes hat eine lange Liste mit Zugangsdaten und IP-Adressen von Servern, Routern und IoT-Geräten veröffentlicht. Die Daten könnten zum Aufbau eines Botnetzwerkes missbraucht werden - oder um die Geräte zu zerstören.
---------------------------------------------
https://www.golem.de/news/datenleck-passwoerter-zu-515-000-servern-und-iot-geraeten-veroeffentlicht-2001-146146-rss.html
∗∗∗ TLS: Netgear verteilt private Schlüssel in Firmware ∗∗∗
---------------------------------------------
Sicherheitsforscher haben private Schlüssel für TLS-Zertifikate veröffentlicht, die Netgear mit seiner Router-Firmware verteilt. Der Hersteller hatte nur wenige Tage Reaktionszeit. Die Forscher lehnen die Praktiken von Netgear prinzipiell ab, was zur Veröffentlichung geführt hat.
---------------------------------------------
https://www.golem.de/news/tls-netgear-verteilt-private-schluessel-in-firmware-2001-146157-rss.html
∗∗∗ Jetzt patchen! Erste Sicherheitsupdates für kritische Citrix-Lücke erschienen ∗∗∗
---------------------------------------------
Da Angreifer derzeit eine Lücke in Citrix ADC ausnutzen, sollten Admins die nun verfügbaren Patches umgehend installieren.
---------------------------------------------
https://heise.de/-4641774
∗∗∗ Business in the front, party in the back: backdoors in elastic servers expose private data ∗∗∗
---------------------------------------------
Its all too easy to discover data leaks online, especially in cloud services. We take a look at misconfigurations in elastic servers that lead to exposed data on the Internet.
---------------------------------------------
https://blog.malwarebytes.com/threat-spotlight/2020/01/business-in-the-front-party-in-the-back-backdoors-in-elastic-servers-expose-private-data/
∗∗∗ Gefälschte A1-Mail greift Kreditkartendaten ab! ∗∗∗
---------------------------------------------
Unzählige KonsumentInnen wenden sich mit gefälschten A1-E-Mails an die Watchlist Internet. Angeblich sind bei der letzten Abrechnung 72,77 Euro zu viel abgebucht worden. Um das Geld zurückzuerhalten, soll ein Rückerstattungsantrag ausgefüllt werden. Betroffene dürfen das keinesfalls tun, denn sonst landen sämtliche Kreditkartendaten in den Händen Krimineller!
---------------------------------------------
https://www.watchlist-internet.at/news/gefaelschte-a1-mail-greift-kreditkartendaten-ab/
=====================
= Vulnerabilities =
=====================
∗∗∗ Internet Explorer: Zero-Day-Schwachstelle in JScript Scripting Engine ∗∗∗
---------------------------------------------
Im Internet Explorer steckt eine teils als kritisch eingestufte Schwachstelle, die Remote Code Execution erlaubt. Derzeit hilft dagegen nur ein Workaround.
---------------------------------------------
https://heise.de/-4641331
∗∗∗ Security updates for Monday ∗∗∗
---------------------------------------------
Security updates have been issued by CentOS (git, java-11-openjdk, and thunderbird), Debian (cacti, chromium, gpac, kernel, openjdk-11, ruby-excon, and thunderbird), Fedora (chromium and rubygem-rack), Mageia (suricata, tigervnc, and wireshark), openSUSE (glusterfs, libredwg, and uftpd), and Ubuntu (linux-hwe and sysstat).
---------------------------------------------
https://lwn.net/Articles/810070/
∗∗∗ 2J SlideShow < 1.3.40 - Authenticated Arbitrary Plugin Deactivation ∗∗∗
---------------------------------------------
https://wpvulndb.com/vulnerabilities/10034
∗∗∗ Security Advisory - Path Traversal Vulnerability in Huawei GaussDB ∗∗∗
---------------------------------------------
http://www.huawei.com/en/psirt/security-advisories/2020/huawei-sa-20200120-01-path-en
∗∗∗ Security Advisory - Command Injection Vulnerability in GaussDB 200 Product ∗∗∗
---------------------------------------------
http://www.huawei.com/en/psirt/security-advisories/2020/huawei-sa-20200120-01-gaussdb200-en
∗∗∗ Security Advisory - Improper Authentication Vulnerability in Smartphones ∗∗∗
---------------------------------------------
http://www.huawei.com/en/psirt/security-advisories/2020/huawei-sa-20200120-01-smartphone-en
∗∗∗ HPESBST03977 rev.1 - HPE Command View Advanced Edition (CVAE), Multiple Vulnerabilities ∗∗∗
---------------------------------------------
https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbst03977en_us
--
CERT.at Daily mailing list
Listinfo: https://lists.cert.at/cgi-bin/mailman/listinfo/daily
More information about the Daily
mailing list