End-of-Shift report
Timeframe: Montag 20-03-2017 18:00 − Dienstag 21-03-2017 18:00
Handler: Petr Sikuta
Co-Handler: Robert Waldner
Kritische Sicherheitslücken in E-Learning-Plattform Moodle geschlossen
Moodle-Admins aufgepasst: Die Open-Source E-Learning-Plattform enthält Sicherheitslücken, welche es Angreifern ermöglichen, einen Moodle-Server zu kapern.
https://heise.de/-3660119
Personalized spam campaign targets Germany
The key detail of each message was the fact that the recipient's full name, mailing address, and telephone number were embedded in the middle of the message.
https://www.symantec.com/connect/blogs/personalized-spam-campaign-targets-germany
Workaround? Abdrehen!
Langsam gibt es erste Details zu den 0-days, die im Vault-7-Leak enthalten sind.Betroffen sind u.A. Switche von Cisco. Patches sind noch nicht für alle Modelle verfügbar, laut Heise gibt es aber folgenden Workaround:Bis dahin empfiehlt der Hersteller Telnet auf betroffenen Geräte zu deaktivieren und bis zum Erscheinen des Patches auf SSH zu setzen. Das ist meiner Meinung nach viel zu kurz gegriffen.
http://www.cert.at/services/blog/20170321100440-1957.html
OpenSSH Bugs Let Remote Users Decrypt Messages in Certain Cases and Let Remote Authenticated Users Create or Modify Files on the Target System
Impact: A remote authenticated server can create or modify files on the connected target user's system. A remote user may be able to decrypt messages in certain cases.
Solution: The vendor has issued a fix (7.5).
http://www.securitytracker.com/id/1038071
Google: Zahl der gehackten Webseiten steigt rapide
Im Jahr 2016 wurden 32 Prozent mehr Webseiten gehackt, als im Jahr zuvor. Das geht aus den von Google erhobenen Daten zu infizierten Servern hervor. Die Firma gibt Webmastern deswegen Hilfestellung beim Verhindern von Hackerangriffen.
https://heise.de/-3660903
IBM Security Bulletins
IBM Security Bulletin: Multiple vulnerabilities in Apache Tomcat affect IBM UrbanCode Release
http://www-01.ibm.com/support/docview.wss?uid=swg2C1000285
IBM Security Bulletin: Multiple vulnerabilities in Apache Tomcat affect IBM UrbanCode Release
http://www-01.ibm.com/support/docview.wss?uid=swg2C1000283
IBM Security Bulletin: IBM Call Center for Commerce is affected by Cross Site Scripting (XSS) Vulnerability (CVE-2016-6056)
http://www.ibm.com/support/docview.wss?uid=swg22000442