Tageszusammenfassung - 26.01.2018

End-of-Day report

Timeframe: Donnerstag 25-01-2018 18:00 − Freitag 26-01-2018 18:00 Handler: Alexander Riepl Co-Handler: Nina Bieringer

News

∗∗∗ Virenscanner: ClamAV hat zahlreiche Schwachstellen ∗∗∗ Nutzer von ClamAV sollten so schnell wie möglich auf die aktuelle Version der Software wechseln. Denn Sicherheitslücken ermöglichen Angreifern, zum Beispiel mit einem zugeschickten PDF Code auf dem Rechner der Nutzer auszuführen.

https://www.golem.de/news/virenscanner-clamav-hat-zahlreiche-schwachstellen-1801-132417-rss.html ∗∗∗ Niederländische Geheimdienste hackten russische Hacker ∗∗∗ Russisches Eindringen in digitale Systeme der US-Regierung festgestellt – Hackergruppe "Cozy Beer" jahrelang observiert

http://derstandard.at/2000073070848 ∗∗∗ London wirft Moskau Ausspähen strategischer Infrastruktur vor ∗∗∗ Verteidigungsminister Williamson: Totales Chaos mit abertausenden Toten möglich

http://derstandard.at/2000073086515

Vulnerabilities

∗∗∗ Nari PCS-9611 ∗∗∗

https://ics-cert.us-cert.gov/advisories/ICSA-18-025-01 ∗∗∗ Siemens Desigo PXC ∗∗∗

https://ics-cert.us-cert.gov/advisories/ICSA-18-025-02 ∗∗∗ Philips IntelliSpace Cardiovascular System Vulnerability ∗∗∗

https://ics-cert.us-cert.gov/advisories/ICSMA-18-025-01 ∗∗∗ IBM Security Bulletin: IBM Content Navigator is affected by an XML External Entity Injection (XXE) vulnerability ∗∗∗

http://www-01.ibm.com/support/docview.wss?uid=swg22012595 ∗∗∗ Linux RPM vulnerability CVE-2017-7501 ∗∗∗

https://support.f5.com/csp/article/K03710547