[CERT-daily] Tageszusammenfassung - 03.05.2023

Wed May 3 18:16:39 CEST 2023

=====================
= End-of-Day report =
=====================

Timeframe:   Dienstag 02-05-2023 18:00 − Mittwoch 03-05-2023 18:00
Handler:     Robert Waldner
Co-Handler:  Stephan Richter

=====================
=       News        =
=====================

∗∗∗ Firmware-TPM: faulTPM knackt AMD-CPUs nach drei Stunden lokalem Zugriff ∗∗∗
---------------------------------------------
TPMs sollen Geheimnisse wie kryptographische Schlüssel schützen. IT-Forscher haben jetzt mit "faulTPM" unbefugten Zugriff auf AMDs Firmware-TPM erlangt.
---------------------------------------------
https://heise.de/-8985704


∗∗∗ OpenCore: Apples erste Sicherheitsmaßnahme macht gepatchten Macs Probleme ∗∗∗
---------------------------------------------
Mit OpenCore auf macOS Ventura aktualisierte Macs starten nach der Installation von Apples jüngstem Update unter Umständen nicht mehr. Es gibt einen Workaround.
---------------------------------------------
https://heise.de/-8986252


∗∗∗ Exploitation of BGP Implementation Vulnerabilities Can Lead to Disruptions ∗∗∗
---------------------------------------------
Open source BGP implementation FRRouting is affected by three vulnerabilities that can be exploited to cause disruption via DoS attacks.
---------------------------------------------
https://www.securityweek.com/exploitation-of-bgp-implementation-vulnerabilities-can-lead-to-disruptions/


∗∗∗ Betrügerische Werbung auf Microsoft Edge Startseite! ∗∗∗
---------------------------------------------
Wer Microsoft Windows nützt, bekommt automatisch auch den Edge Browser fürs Surfen im Internet mitgeliefert. Die Startseite bietet neben der Suche per Bing auch eine Auflistung zahlreicher Newsartikel, unter die sich auch Werbeanzeigen mischen. Ein genauer Blick auf die Werbungen zeigt: Fast alle Werbeschaltungen führen zu Trading-Betrug oder anderen dubiosen Seiten. Vorsicht!
---------------------------------------------
https://www.watchlist-internet.at/news/betruegerische-werbung-auf-microsoft-edge-startseite/


∗∗∗ CVE-2023-28231: RCE in the Microsoft Windows DHCPv6 Service ∗∗∗
---------------------------------------------
In this excerpt of a Trend Micro Vulnerability Research Service vulnerability report, Guy Lederfein and Lucas Miller of the Trend Micro Research Team detail a recently patched remote code execution vulnerability in the Microsoft Windows DHCPv6 Service. This bug was originally discovered by YanZiShuang at BigCJTeam of cyberkl. The vulnerability results from the improper processing of DHCPv6 Relay-forward messages. A network-adjacent attacker can leverage this vulnerability to execute code [...]
---------------------------------------------
https://www.thezdi.com/blog/2023/5/1/cve-2023-28231-rce-in-the-microsoft-windows-dhcpv6-service


=====================
=  Vulnerabilities  =
=====================

∗∗∗ Google Chrome 113: Sicherheitsupdate für den Webbrowser ∗∗∗
---------------------------------------------
Die Entwickler haben in Google Chrome 113 insgesamt 15 Schwachstellen ausgebessert. Für die Zukunft kündigen sie an, dass das Schlosssymbol ausgetauscht wird.
---------------------------------------------
https://heise.de/-8985368


∗∗∗ Security updates for Wednesday ∗∗∗
---------------------------------------------
Security updates have been issued by Debian (avahi, kernel, linux-5.10, nodejs, webkit2gtk, and wpewebkit), Gentoo (chromium, google-chrome, microsoft-edge, dbus, dbus-broker, dhcp, firefox, firejail-lts, libapreq2, libsdl, libsdl2, lua, proftpd, python, PyPy3, sudo, syslog-ng, systemd, tor, uptimed, vim, and xfce4-settings), Oracle (emacs and libwebp), Red Hat (libwebp), Scientific Linux (libwebp), and SUSE (ceph, ffmpeg-4, git, pdns-recursor, and shim).
---------------------------------------------
https://lwn.net/Articles/930775/


∗∗∗ IBM Security Bulletins ∗∗∗
---------------------------------------------
https://www.ibm.com/support/pages/bulletin/


∗∗∗ K000132719 : BIG-IQ iControl REST vulnerability CVE-2023-29240 ∗∗∗
---------------------------------------------
https://my.f5.com/manage/s/article/K000132719


∗∗∗ K000133417 : NGINX Management Suite vulnerability CVE-2023-28656 ∗∗∗
---------------------------------------------
https://my.f5.com/manage/s/article/K000133417


∗∗∗ K000132522 : BIG-IP Edge Client for Windows and macOS vulnerability CVE-2023-22372 ∗∗∗
---------------------------------------------
https://my.f5.com/manage/s/article/K000132522


∗∗∗ K000133132 : BIG-IP TMM SSL vulnerability CVE-2023-24594 ∗∗∗
---------------------------------------------
https://my.f5.com/manage/s/article/K000133132


∗∗∗ K000132768 : BIG-IP Configuration utility vulnerability CVE-2023-28406 ∗∗∗
---------------------------------------------
https://my.f5.com/manage/s/article/K000132768


∗∗∗ K000132972 : BIG-IP iQuery mesh vulnerability CVE-2023-28742 ∗∗∗
---------------------------------------------
https://my.f5.com/manage/s/article/K000132972


∗∗∗ K000132726 : BIG-IP Configuration utility XSS vulnerability CVE-2023-27378 ∗∗∗
---------------------------------------------
https://my.f5.com/manage/s/article/K000132726


∗∗∗ K000133233 : NGINX Management Suite vulnerability CVE-2023-28724 ∗∗∗
---------------------------------------------
https://my.f5.com/manage/s/article/K000133233


∗∗∗ K000132539 : BIG-IP Edge Client for Windows and macOS vulnerability CVE-2023-24461 ∗∗∗
---------------------------------------------
https://my.f5.com/manage/s/article/K000132539


∗∗∗ K20145107 : BIG-IP UDP profile vulnerability CVE-2023-29163 ∗∗∗
---------------------------------------------
https://my.f5.com/manage/s/article/K20145107?

-- 
CERT.at Daily mailing list
Listinfo: https://lists.cert.at/cgi-bin/mailman/listinfo/daily