[CERT-daily] Tageszusammenfassung - 29.10.2024

Tue Oct 29 18:27:57 CET 2024

=====================
= End-of-Day report =
=====================

Timeframe:   Montag 28-10-2024 18:00 − Dienstag 29-10-2024 18:00
Handler:     Michael Schlagenhaufer
Co-Handler:  n/a

=====================
=       News        =
=====================

∗∗∗ New tool bypasses Google Chrome’s new cookie encryption system ∗∗∗
---------------------------------------------
A researcher has released a tool to bypass Googles new App-Bound encryption cookie-theft defenses and extract saved credentials from the Chrome web browser.
---------------------------------------------
https://www.bleepingcomputer.com/news/security/new-tool-bypasses-google-chromes-new-cookie-encryption-system/


∗∗∗ Exchange Online: Inbound SMTP DANE mit DNSSEC verfügbar ∗∗∗
---------------------------------------------
Microsoft hat das Inbound SMTP DANE mit DNSSEC für Exchange Online allgemein freigegeben, nachdem das Ganze bereits im Juli 2024 als Preview verfügbar war. Mit der neuen Funktion Inbound SMTP DANE with DNSSEC in Exchange Online soll die Sicherheit der E-Mail-Kommunikation durch die Unterstützung zweier Sicherheitsstandards erhöht werden.
---------------------------------------------
https://www.borncity.com/blog/2024/10/29/exchange-online-inbound-smtp-dane-mit-dnssec-verfuegbar/


∗∗∗ Ransomware-Angriffe auf Sonicwall SSL-VPNs ∗∗∗
---------------------------------------------
IT-Forscher haben Attacken auf Sonicwall SSL-VPNs untersucht und dabei Ransomware-Aktivitäten von Akira und Fog entdeckt. [..] Die Sonicwall-Geräte, durch die die Täter einbrechen konnten, waren allesamt nicht gegen die Schwachstelle CVE-2024-40766 gepatcht – mit einem CVSS-Wert von 9.3 gilt sie als kritisches Risiko. Anfang September warnte Sonicwall, dass diese Sicherheitslücke in den SSL-VPNs bereits aktiv angegriffen wird, und wies nochmals auf die verfügbaren Updates hin, die das Sicherheitsleck stopfen.
---------------------------------------------
https://heise.de/-9998068


∗∗∗ New Research Reveals Spectre Vulnerability Persists in Latest AMD and Intel Processors ∗∗∗
---------------------------------------------
More than six years after the Spectre security flaw impacting modern CPU processors came to light, new research has found that the latest AMD and Intel processors are still susceptible to speculative execution attacks. [..] The attack has been described as the first, practical "end-to-end cross-process Spectre leak."
---------------------------------------------
https://thehackernews.com/2024/10/new-research-reveals-spectre.html


∗∗∗ What Are My OPTIONS? CyberPanel v2.3.6 pre-auth RCE ∗∗∗
---------------------------------------------
Few months ago I was assigned to do a pentest on a target running CyberPanel. It seemed to be installed by default by some VPS providers & it was also sponsored by Freshworks. [..] if you’re a beginner with a creative mind looking to get started with code review, I definitely recommend you read this blog.
---------------------------------------------
https://dreyand.rs/code/review/2024/10/27/what-are-my-options-cyberpanel-v236-pre-auth-rce


∗∗∗ Vorsicht vor dieser Instagram-Nachricht: „Ich brauche deine Hilfe“ ∗∗∗
---------------------------------------------
„Ich brauche deine Hilfe“ schreibt eine bekannte Person oder auch ein Freund oder eine Freundin auf Instagram. Die Person bittet Sie, bei einem Voting für sie abzustimmen und schickt Ihnen einen Link. Vorsicht: Es handelt sich um eine Betrugsmasche!
---------------------------------------------
https://www.watchlist-internet.at/news/instagram-nachricht-hilfe/


=====================
=  Vulnerabilities  =
=====================

∗∗∗ QNAP: Vulnerability in HBS 3 Hybrid Backup Sync (PWN2OWN 2024) ∗∗∗
---------------------------------------------
An OS command injection vulnerability has been reported to affect HBS 3 Hybrid Backup Sync. If exploited, the vulnerability could allow remote attackers to execute arbitrary commands. Critical, CVE-2024-50388
---------------------------------------------
https://www.qnap.com/en-us/security-advisory/QSA-24-41


∗∗∗ Spring: Authorization Bypass of Static Resources in WebFlux Applications ∗∗∗
---------------------------------------------
Spring WebFlux applications that have Spring Security authorization rules on static resources can be bypassed under certain circumstances. CRITICAL, CVE-2024-38821
---------------------------------------------
https://spring.io/security/cve-2024-38821/


∗∗∗ Auch verfügbar: Updates für iOS 17, macOS 14 und macOS 13 – mit Sicherheitsfixes ∗∗∗
---------------------------------------------
Apple hat neben iOS 18.1, iPadOS 18.1 und macOS 15.1 auch Updates für ältere Betriebssysteme bereitgestellt. Sie beheben nur Sicherheitsprobleme.
---------------------------------------------
https://heise.de/-9997116


∗∗∗ Mozilla Security Advisories October 29, 2024 ∗∗∗
---------------------------------------------
Thunderbird 132, Thunderbird 128.4, Firefox ESR 115.17, Firefox ESR 128.4 and Firefox 132.
---------------------------------------------
https://www.mozilla.org/en-US/security/advisories/


∗∗∗ Security updates for Tuesday ∗∗∗
---------------------------------------------
Security updates have been issued by Debian (exim4) and SUSE (chromium, openssl-1_1, and openssl-3).
---------------------------------------------
https://lwn.net/Articles/996196/


∗∗∗ 0patch: We Patched CVE-2024-38030, Found Another Windows Themes Spoofing Vulnerability (0day) ∗∗∗
---------------------------------------------
https://blog.0patch.com/2024/10/we-patched-cve-2024-38030-found-another.html


∗∗∗ OneDev Security Update Advisory (CVE-2024-45309) ∗∗∗
---------------------------------------------
https://asec.ahnlab.com/en/84118/


∗∗∗ Solar-Log Base 15 ∗∗∗
---------------------------------------------
https://www.cisa.gov/news-events/ics-advisories/icsa-24-303-02


∗∗∗ Delta Electronics InfraSuite Device Master ∗∗∗
---------------------------------------------
https://www.cisa.gov/news-events/ics-advisories/icsa-24-303-03

-- 
CERT.at Daily mailing list
Listinfo: https://lists.cert.at/cgi-bin/mailman/listinfo/daily