End-of-Shift report
Timeframe: Dienstag 09-12-2014 18:00 − Mittwoch 10-12-2014 18:00
Handler: Alexander Riepl
Co-Handler: n/a
Adobe Security Bulletins Posted
http://blogs.adobe.com/psirt/?p=1149
VMSA-2014-0013
VMware vCloud Automation Center product updates address a critical remote privilege escalation vulnerability. VMware vCloud Automation Center has a remote privilege escalation vulnerability. This issue may allow an authenticated vCAC user to obtain administrative access to vCenter Server.
http://www.vmware.com/security/advisories/VMSA-2014-0013.html
MS14-DEC - Microsoft Security Bulletin Summary for December 2014 - Version: 1.0
https://technet.microsoft.com/en-us/library/security/MS14-DEC
Multiple vulnerabilities in SAP SQL Anywhere
http://www.zerodayinitiative.com/advisories/ZDI-14-415/
http://www.zerodayinitiative.com/advisories/ZDI-14-414/
http://www.zerodayinitiative.com/advisories/ZDI-14-413/
http://www.zerodayinitiative.com/advisories/ZDI-14-412/
ZDI-14-411: Lexmark MarkVision Enterprise ReportDownloadServlet Information Disclosure Vulnerability
The specific flaw exists within the ReportDownloadServlet class. The class contains a method that does not properly sanitize input allowing for directory traversal. An attacker can leverage this vulnerability to read files under the context of SYSTEM.
http://www.zerodayinitiative.com/advisories/ZDI-14-411/
ZDI-14-410: Lexmark MarkVision Enterprise GfdFileUploadServlet Remote Code Execution Vulnerability
The specific flaw exists within the GfdFileUploadServlet class. The class contains a method that does not properly sanitize input allowing for directory traversal. An attacker can leverage this vulnerability to write files under the context of SYSTEM and achieve remote code execution.
http://www.zerodayinitiative.com/advisories/ZDI-14-410/
X Multiple Memory Corruption Flaws Let Remote Users Deny Service and Execute Arbitrary Code
http://www.securitytracker.com/id/1031326
Yokogawa FAST/TOOLS XML External Entity
This advisory provides mitigation details for an XML external entity processing vulnerability in the Yokogawa FAST/TOOLS application.
https://ics-cert.us-cert.gov//advisories/ICSA-14-343-01
Trihedral VTScada Integer Overflow Vulnerability
This advisory provides mitigation details for an integer overflow vulnerability in Trihedral Engineering Ltd's VTScada application.
https://ics-cert.us-cert.gov//advisories/ICSA-14-343-02
.Bank hires Symantec to check credentials
Soon you might be able to trust that financial email The launch of new .bank domain names is one step closer with the announcement that Symantec has been chosen to act as the credentials verifier for the top-level domain ..
http://www.theregister.co.uk/2014/12/10/bank_hires_symantec_to_check_credentials/
Nach Hack: Sony-Sicherheitszertifikat zur Malware-Tarnung genutzt
Es ist wohl der verheerendste Angriff auf die IT-Sicherheit eines Unternehmens, den es je gegeben hat. Seit Tagen tauchen immer neue interne Informationen aus dem Netzwerk von Sony Pictures auf. Neben bislang ..
http://derstandard.at/2000009194439
Cloud Atlas: RedOctober APT is back in style
Two years ago, we published our research into RedOctober, a complex cyber-espionage operation targeting diplomatic embassies worldwide. We named it RedOctober because we started this investigation in October 2012, an unusually hot month.
http://securelist.com/blog/research/68083/cloud-atlas-redoctober-apt-is-back-in-style/
DFN-CERT-2014-1622: Red Hat Package Manager (RPM): Zwei Schwachstellen ermöglichen die Ausführung beliebiger Befehle
Zwei Schwachstellen im Red Hat Package Manager (RPM) ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebiger Befehle während der Paketinstallation und damit die Übernahme des Systems. Die Schwachstelle ..
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1622/
F5 BIG-IP SSLv3 Decoding Function Lets Remote Users Decrypt TLS Traffic
A vulnerability was reported in F5 BIG-IP. A remote user can decrypt TLS sessions in certain cases. The system may accept incorrect TLS padding when terminating TLSv1 CBC connections. A remote user can with the ability to conduct a man-in-the-middle attack can force a client to use a vulnerable SSLv3 decoding function with TLS and then conduct a BEAST-style of attack to decrypt portions of the session.
http://www.securitytracker.com/id/1031338
Link spoofing and cache poisoning vulnerabilities in TYPO3 CMS
An attacker could forge a request, which modifies anchor only links on the homepage of a TYPO3 installation in a way that they point to arbitrary domains, if the ..
http://www.typo3.org/news/article/link-spoofing-and-cache-poisoning-vulnerabilities-in-typo3-cms/
Störungen bei 1&1-Webhosting wegen DDos-Attacke
Weil das DNS-System von 1&1 angegriffen wird, sind sowohl Webhosting als auch Mail von 1&1 zeitweise nicht über Domains erreichbar.
http://www.heise.de/security/meldung/Stoerungen-bei-1-1-Webhosting-wegen-DDos-Attacke-2486039.html
Sony Pictures wurde vor Angriff auf IT-Infrastruktur angeblich erpresst
Die Umstände des Hacker-Angriffs auf Sony Pictures werden immer verwirrender. Eine Geldforderung legt einen kriminellen Hintergrund nahe. Zugleich fordern die Hacker aber angeblich auch, die Nordkorea-Komödie "The Interview" zu stoppen.
http://www.heise.de/security/meldung/Sony-Pictures-wurde-vor-Angriff-auf-IT-Infrastruktur-angeblich-erpresst-2486043.html
X.ORG: Wieder Jahrzente alte Lücken im X-Server
Der X-Server ist von 13 Sicherheitslücken betroffen, die sich auf verschiedene Implementierungen auswirken können. Die älteste reicht fast 30 Jahre in die erste Version von X11 zurück. Andeutungen auf die Fehler gab es bereits auf dem 30C3 vor einem Jahr.
http://www.golem.de/news/x-org-wieder-jahrzente-alte-luecken-im-x-server-1412-111077.html