End-of-Shift report
Timeframe: Freitag 10-03-2017 18:00 − Montag 13-03-2017 18:00
Handler: Olaf Schwarz
Co-Handler: Alexander Riepl
Apache Struts2 Jakarta Multipart Parser File Upload Code Execution Vulnerability Affecting Cisco Products
On March 6, 2017, Apache disclosed a vulnerability in the Jakarta multipart parser used in Apache Struts2 that could allow an attacker to execute commands remotely on the targeted system using a ..
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170310-struts2
Bugtraq: [security bulletin] HPESBGN03707 rev.1 - HPE ConvergedSystem 700 2.0 VMware Kit, Remote Increase of Privilege
http://www.securityfocus.com/archive/1/540252
Bugtraq: [security bulletin] HPESBHF03716 rev.1 - HPE Intelligent Management Center (IMC) PLAT, Remote Authentication Bypass
http://www.securityfocus.com/archive/1/540251
SF9 Realex Magento Module Targeted by Credit Card Scrapers
Attackers are constantly developing new techniques to compromise ecommerce websites and steal sensitive data. Over the last several weeks, we tracked ..
https://blog.sucuri.net/2017/03/sf9-realex-magento-module-targeted-by-credit-card-scrapers.html
Letzter Support-Monat für Windows Vista
Am 11. April will Microsoft zum letzten Mal Sicherheits-Updates für Windows Vista veröffentlichen. Alle nach diesem Termin gefundenen Lücken bleiben ungefixt. Vista an sich läuft zwar weiter, sollte danach aber besser nicht mehr ans Internet.
https://www.heise.de/newsticker/meldung/Letzter-Support-Monat-fuer-Windows-Vista-3649182.html
Studie: Viele Webseiten setzen verwundbare JavaScript-Bibliotheken ein
Sicherheitsforscher haben über 100.000 Domains gescannt und herausgefunden, dass auf fast 40 Prozent veraltete und unsichere JavaScript-Bibliotheken zum Einsatz kommen.
https://heise.de/-3650648
Security Notice - Statement on Remote Code Execution Vulnerability in Apache Struts2
http://www.huawei.com/en/psirt/security-notices/2017/huawei-sn-20170313-01-struts2-en
Betrügerischer Support der US Software Solutions Inc
Eine vermeintliche Systembenachrichtigung informiert Nutzer/innen darüber, dass ihr Computer mit Schadsoftware befallen sei. Die US Software Solutions Inc ..
https://www.watchlist-internet.at/scamming/betruegerischer-support-der-us-software-solutions-inc/
13 Google Play Store Apps Caught Stealing Instagram Credentials
Instagram users are once again the targets of malicious Android apps hosted on the Play Store, apps which steal ..
https://www.bleepingcomputer.com/news/security/13-google-play-store-apps-caught-stealing-instagram-credentials/
IBM Security Bulletin: Privilege Escalation Vulnerability in WebSphere Application Server (CVE-2017-1151)
http://www-01.ibm.com/support/docview.wss?uid=swg21999293
IBM Security Bulletin: Multiple vulnerabilities in IBM Java Runtime affect IBM MessageSight
http://www-01.ibm.com/support/docview.wss?uid=swg22000120
Nintendo Switch: Hacker baut iOS-Exploit um und nutzt Schwachstelle im Browser
Im Webbrowser der Switch klafft eine Sicherheitslücke, für deren Ausnutzung es bereits Proof-of-Concept-Code gibt. Zudem sind Hacker in den Recovery-Modus der Spielkonsole eingestiegen.
https://heise.de/-3650977
Vorinstallierte Malware auf Smartphones von LG und Samsung
Sicherheitsforscher haben Schadsoftware auf neuen Smartphones und Tablets entdeckt. Die Geräte wurden auf dem Vertriebsweg infiziert.
https://futurezone.at/digital-life/vorinstallierte-malware-auf-smartphones-von-lg-und-samsung/251.707.974