Tageszusammenfassung - Mittwoch 6-02-2013

End-of-Shift report

Timeframe: Dienstag 05-02-2013 18:00 − Mittwoch 06-02-2013 18:00 Handler: Robert Waldner Co-Handler: Matthias Fraidl

Sicherheitsalarm für D-Link-Router

In den Modellen DIR-300 und DIR-600 klafft eine kritische Sicherheitslücke, durch die Angreifer beliebige Befehle mit Root-Rechten ausführen können -- bei vielen Systemen sogar aus dem Internet. Und der Hersteller will das Problem nicht beseitigen.

http://rss.feedsportal.com/c/32407/f/463925/s/284304da/l/0L0Sheise0Bde0Cmeldung0CSicherheitsalarm0Efuer0ED0ELink0ERouter0E17965190Bhtml0Cfrom0Crss0A9/story01.htm

Wordpress wp-forum plugin SQL Injection

Topic: Wordpress wp-forum plugin SQL Injection Risk: Medium Text: ## # Exploit Title : Wordpress wp-forum plugin SQL Injection # # Exploit Author : Ashiyane Digital Security Team # # s...

http://feedproxy.google.com/~r/securityalert_database/~3/Il59FzJa50U/WLB-2013020035

Maximal 9999 Bugs: CVE-Projekt stellt Zählweise um

Da in den nächsten Jahren mehr als rund 10.000 offiziell gezählte Bugs beim Common-Vulnerabilities-and-Exposures-Projekt zu erwarten sind, soll die mögliche Zahl auf 999.999 pro Jahr erhöht werden. Drei neue Zählweisen sind im Gespräch.

http://rss.feedsportal.com/c/32407/f/463925/s/2848af79/l/0L0Sheise0Bde0Cmeldung0CMaximal0E99990EBugs0ECVE0EProjekt0Estellt0EZaehlweise0Eum0E17985730Bhtml0Cfrom0Crss0A9/story01.htm

Scheinfirma signiert Malware

Trojaner sind schon an sich ein Ärgernis - ausgestattet mit gültigen Zertifikaten, können sie sich einfacher bei ihren Opfern einschleichen. Nun soll ein Fall aufgetreten sein, bei der über die Anmeldung einer Scheinfirma Zertifikate erworben wurden.

http://rss.feedsportal.com/c/32407/f/463925/s/284aaf95/l/0L0Sheise0Bde0Cmeldung0CScheinfirma0Esigniert0EMalware0E17988940Bhtml0Cfrom0Crss0A9/story01.htm

Bugtraq: SQL Injection Vulnerability in Wysija Newsletters WordPress Plugin

SQL Injection Vulnerability in Wysija Newsletters WordPress Plugin

http://www.securityfocus.com/archive/1/525585

Cisco ATA 187 Analog Telephone Adaptor Remote Access Vulnerability

Please give us your feedback on Cisco Security Intelligence Operations. Thanks! Cisco ATA 187 Analog Telephone Adaptor firmware versions 9.2.1.0 and 9.2.3.1 contain a vulnerability that could allow an unauthenticated, remote attacker to access the operating system of the affected device.Cisco has released free software updates that address this vulnerability. Workarounds that mitigate this vulnerability are available.This advisory is available at the following link:

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130206-ata187?vs_f=Cisco Security Advisory&vs_cat=Security Intelligence&vs_type=RSS&vs_p=Cisco ATA 187 Analog Telephone Adaptor Remote Access Vulnerability&vs_k=1

Bugtraq: Cross-Site Scripting (XSS) Vulnerability in CommentLuv WordPress Plugin

Cross-Site Scripting (XSS) Vulnerability in CommentLuv WordPress Plugin

http://www.securityfocus.com/archive/1/525587

Kaspersky-Update legt XP-Rechner lahm

In der Nacht von Montag auf Dienstag lieferte Kaspersky ein fehlerhaftes Signatur-Update aus, das zahlreiche XP-Rechner weitgehend lahmlegte. Der Fehler stellte den Web-Schutz offenbar so scharf, dass die Kaspersky-Produkte fast alle Versuche zum Aufbau interner und externer Netzverbindungen schweigend blockierten. Zudem produzierte der Virenscanner maximale Systemlast, sobald Anwender ein Browser-Fenster öffneten.

http://www.heise.de/meldung/Kaspersky-Update-legt-XP-Rechner-lahm-1799114.html/from/atom10