[CERT-daily] Tageszusammenfassung - 09.08.2022

[Daily end-of-shift report]

=====================
= End-of-Day report =
=====================

Timeframe:   Montag 08-08-2022 18:00 − Dienstag 09-08-2022 18:00
Handler:     Stephan Richter
Co-Handler:  Michael Schlagenhaufer

=====================
=       News        =
=====================

∗∗∗ Kollaborationssoftware: Slack schließt jahrelanges Datenleck ∗∗∗
---------------------------------------------
Slack hat etliche Nutzer aufgefordert, ihr Passwort zu ändern. Über eine Sicherheitslücke wurden über Jahre Hashes der Passwörter versendet.
---------------------------------------------
https://www.golem.de/news/kollaborationssoftware-slack-schliesst-jahrelanges-datenleck-2208-167486.html


∗∗∗ The Truth About False Positives in Security ∗∗∗
---------------------------------------------
As weird as it might sound, seeing a few false positives reported by a security scanner is probably a good sign and certainly better than seeing none. Lets explain why.
---------------------------------------------
https://thehackernews.com/2022/08/the-truth-about-false-positives-in.html


∗∗∗ Cyberangriffe auf Medizingeräte: Risikobewusstsein hoch, aber wenig Prävention ∗∗∗
---------------------------------------------
Seit 2020 fahren Cyberkriminelle ihre Angriffe verstärkt auf Gesundheitsinfrastrukturen. Schlecht gesicherte IoMT/IoT-Geräte erleichtern ihnen die Arbeit.
---------------------------------------------
https://heise.de/-7206153


∗∗∗ IT-Sicherheit: meistverbreitete Malware-Stämme im Jahr 2021 ∗∗∗
---------------------------------------------
Die US-IT-Sicherheitsbehörde CISA und das australische Cyber Security Center haben zusammengetragen, welche Malware-Stämme 2021 am häufigsten beobachtet wurden.
---------------------------------------------
https://heise.de/-7206775


∗∗∗ Twilio: Konten von Mitarbeitern und Kunden kompromittiert ∗∗∗
---------------------------------------------
Angestellte des Diensteanbieters Twilio sind Opfer von Phishing-Angriffen geworden. Die Angreifer konnten unbefugt auf Informationen zugreifen.
---------------------------------------------
https://heise.de/-7207070


∗∗∗ Open Redirect Flaws in American Express and Snapchat Exploited in Phishing Attacks ∗∗∗
---------------------------------------------
Open redirect vulnerabilities affecting American Express and Snapchat websites were exploited earlier this year as part of phishing campaigns targeting Microsoft 365 users, email security firm Inky reports.
---------------------------------------------
https://www.securityweek.com/open-redirect-flaws-american-express-and-snapchat-exploited-phishing-attacks


∗∗∗ Günstiges Brennholz: Vorsicht vor Fake-Angeboten im Facebook Marketplace ∗∗∗
---------------------------------------------
Sie haben auf Facebook ein günstiges Angebot für Brennholz gefunden? Vorsicht: Möglicherweise handelt es sich um ein betrügerisches Inserat. Überprüfen Sie das Angebot und Verkäufer:innen sehr genau und zahlen Sie nicht vorab!
---------------------------------------------
https://www.watchlist-internet.at/news/guenstiges-brennholz-vorsicht-vor-fake-angeboten-im-facebook-marketplace/


∗∗∗ Shodan Verified Vulns 2022-08-01 ∗∗∗
---------------------------------------------
Im Vergleich zum Juli gab es praktisch keine Veränderung. Die Schwachstellen FREAK (CVE-2015-0204) und Logjam (CVE-2015-4000) sind in den Daten für diesen Monat nicht enthalten (bzw. wird die Anzahl für beide mit 0 angegeben). Dabei handelt es sich aber offensichtlich um einen Fehler, auch bei den Shodan Trends ist für beide Schwachstellen ein plötzlicher Abfall zu sehen. Ob das seitens Shodan beabsichtig ist, da vielleicht nicht mehr nach diesen CVEs gescannt wird, wissen wir derzeit nicht; sachdienliche Hinweise dazu nehmen wir aber dankend entgegen.
---------------------------------------------
https://cert.at/de/aktuelles/2022/8/shodan-verified-vulns-2022-08-01


∗∗∗ SmarterTrack Full disclosure ∗∗∗
---------------------------------------------
On 27 October 2021 Wietse Boonstra found several vulnerabilities in the latest version of SmarterTrack. There were two XSS, an unauthenticated download and an upload / overwrite vulnerability. The researcher Wietse Boonstra and Finn van der Knaap, examined the vulnerability and made the proof of concept.
---------------------------------------------
https://csirt.divd.nl/2022/08/09/Smartertrak-Full-Disclosure/



=====================
=  Vulnerabilities  =
=====================

∗∗∗ IBM Security Bulletins ∗∗∗
---------------------------------------------
Platform Navigator and Automation Assets in IBM Cloud Pak for Integration, IBM Netezza for Cloud Pak for Data, node.js, IBM® SDK Java Technology Edition (Version 8), IBM Security SiteProtector System, Spring Framework, IBM Workload Scheduler, Liberty for Java for IBM Cloud.
---------------------------------------------
https://www.ibm.com/blogs/psirt/


∗∗∗ Siemens Security Advisories ∗∗∗
---------------------------------------------
4 new, 38 updated
---------------------------------------------
https://new.siemens.com/global/en/products/services/cert.html?d=2022-08#SecurityPublications


∗∗∗ Schneider Electric Security Advisories ∗∗∗
---------------------------------------------
Schneider Electric released 11 security advisories.
---------------------------------------------
https://www.se.com/ww/en/work/support/cybersecurity/security-notifications.jsp


∗∗∗ AUMA: Multiple Vulnerabilities in Automation Runtime NTP Service ∗∗∗
---------------------------------------------
The SIMA² Master Station features an NTP service based on ntpd, a reference implementation of the Network Time Protocol (NTP). 
---------------------------------------------
https://cert.vde.com/de/advisories/VDE-2022-032/


∗∗∗ Security updates for Tuesday ∗∗∗
---------------------------------------------
Security updates have been issued by Debian (gnutls28 and unzip), Fedora (dovecot and net-snmp), Red Hat (kernel-rt and vim), and Ubuntu (gst-plugins-good1.0).
---------------------------------------------
https://lwn.net/Articles/904271/


∗∗∗ SAP Patchday August 2022 ∗∗∗
---------------------------------------------
Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in SAP Software ausnutzen, um Sicherheitsvorkehrungen zu umgehen und vertrauliche Informationen offenzulegen.
---------------------------------------------
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0949


∗∗∗ Keycloak: Schwachstelle ermöglicht Codeausführung ∗∗∗
---------------------------------------------
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0948


∗∗∗ ImageMagick: Schwachstelle ermöglicht Denial of Service ∗∗∗
---------------------------------------------
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0946


∗∗∗ NetApp StorageGRID: Schwachstelle ermöglicht Manipulation von Dateien ∗∗∗
---------------------------------------------
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0945


∗∗∗ Red Hat OpenShift Service Mesh: Schwachstelle ermöglicht Denial of Service ∗∗∗
---------------------------------------------
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0944


∗∗∗ Mitsubishi Electric GT SoftGOT2000 ∗∗∗
---------------------------------------------
https://us-cert.cisa.gov/ics/advisories/icsa-22-221-01


∗∗∗ Emerson ControlWave ∗∗∗
---------------------------------------------
https://us-cert.cisa.gov/ics/advisories/icsa-22-221-02


∗∗∗ Emerson OpenBSI ∗∗∗
---------------------------------------------
https://us-cert.cisa.gov/ics/advisories/icsa-22-221-03


∗∗∗ Open Source Varnish Cache Denial of Service ∗∗∗
---------------------------------------------
https://docs.varnish-software.com/security/VSV00009/

-- 
CERT.at Daily mailing list
Listinfo: https://lists.cert.at/cgi-bin/mailman/listinfo/daily