End-of-Shift report
Timeframe: Freitag 18-03-2016 18:00 − Montag 21-03-2016 18:00
Handler: Robert Waldner
Co-Handler: Alexander Riepl
Palo Alto Networks: VPN-Webinterface mit überlangen Benutzernamen angreifbar
Ein Sicherheitsforscher der Heidelberger Firma ERNW hat eine Remote-Code-Execution-Lücke auf einer Palo-Alto-Appliance gefunden. Verantwortlich dafür war ein fehlender Längencheck bei der Eingabe des Benutzernamens.
http://www.golem.de/news/palo-alto-networks-vpn-webinterface-mit-ueberlangen-benutzernamen-angreifbar-1603-119876.html
IBM Security Bulletin: Cross-site scripting vulnerability in IBM WebSphere Application Server (CVE-2016-0283)
http://www.ibm.com/support/docview.wss?uid=swg21978293
FreeBSD crushes system-crashing bug
Time to upgrade, Unix-like OS-havers Sysadmins ought to patch their FreeBSD systems after an irritating bug was found in the kernel ..
www.theregister.co.uk/2016/03/18/freebsd_bug_patched/
Unplanmäßiger Android-Patch und noch einmal Stagefright
Knapp drei Wochen nach dem planmäßigen März-Update schließt Google eine Sicherheitslücke in Android, mit der sich Angreifer Root-Rechte erschleichen können. Derweil wurde ein weiterer Stagefright-Exploit bekannt.
http://www.heise.de/newsticker/meldung/Unplanmaessiger-Android-Patch-und-noch-einmal-Stagefright-3145135.html
Google offers binary comparison tool BinDiff for free
In case you missed it, Google announced on Friday that BinDiff, a comparison tool for binary files, can now be downloaded for free. The tool is used to spot differences and similarities in disassembled code, and is helpful for identifying and isolating fixes for vulnerabilities in vendor-supplied ..
https://www.helpnetsecurity.com/2016/03/21/binary-comparison-tool-bindiff-free/
Exploiting a Leaked Thread Handle
Once in awhile you'll find a bug that allows you to leak a handle opened in a privileged process into a lower privileged process. I found just such a bug in the Secondary Logon service on Windows, which was fixed this month as ..
http://googleprojectzero.blogspot.co.at/2016/03/exploiting-leaked-thread-handle.html
Erpresser rüsten nach: Verschlüsselungs-Trojaner TeslaCrypt 4.0 gesichtet
Sicherheitsforscher warnen vor einer neuen Version der Ransomware TeslaCrypt, die Computer infiziert und Daten chiffriert. Für Opfer ist es nun noch schwerer herauszufinden, was mit ihren Dateien passiert ist.
http://heise.de/-3145559
NIST releases updated telework guidance
The National Institute of Standards and Technology (NIST) released draft guidance for telework protocol, an update to the federal agencys initial documents drafted in 2009.
http://www.scmagazine.com/nist-releases-updated-telework-guidance/article/484286/
iOS URI Schemes Abuse
A set of URI schemes bugs that lead Safari to crash/freeze.
https://github.com/pwnsdx/iOS-URI-Schemes-Abuse-PoC
OS X Malware Samples Analyzed
A couple of months ago, as we rang in 2016, we thought it would be interesting to take a quick look back at some OSX malware from 2015 and 2014. As reported by the team at Bit9+Carbon Black [1], 2015 marked 'the most prolific year in history for OS X ..
https://www.alienvault.com/open-threat-exchange/blog/os-x-malware-samples-analyzed
Office für Mac: Microsoft veröffentlicht Sicherheits-Updates
Microsoft hat Updates für die OS-X-Versionen von Office 2011 und Office 2016 veröffentlicht, die eine kritische Schwachstelle schließen sollen. Die neue Version der Office-Suite baut die Sprachen-Unterstützung aus.
http://heise.de/-3146389