End-of-Day report
Timeframe: Mittwoch 14-11-2018 18:00 - Donnerstag 15-11-2018 18:00
Handler: Stephan Richter
Co-Handler: n/a
News
Popular AMP Plugin for WordPress Patches Critical Flaw - Update Now
A security researcher has discovered a critical vulnerability in one of the popular and widely active plugins for WordPress that could allow a low-privileged attacker to inject malicious code on AMP pages of the targeted website. The vulnerable WordPress plugin in question is "AMP for WP - Accelerated Mobile Pages" that lets websites automatically generate valid accelerated mobile pages for
https://thehackernews.com/2018/11/amp-plugin-for-WordPress.html
Patchday: Schwerwiegende Sicherheitslücke in SAP HANA Streaming Analytics
SAP hat Updates veröffentlicht, die unter anderem eine kritische Schwachstelle im Software-Portfolio des Herstellers schließen.
http://heise.de/-4221574
Achtung: Rechnungs-Trojaner vom Kollegen
Mit einem miesen Trick versuchen Kriminelle, unvorsichtige Anwender mit Online-Banking-Trojanern zu infizieren.
http://heise.de/-4221813
Sicherheitsupdate: Skype kann an Emojis ersticken
Zu viele Emojis in Chat-Nachrichten können Skype for Business und Lync 2013 zum Erliegen bringen.
http://heise.de/-4221978
Kauf bei potenzmittel-apotheke.eu schädigt Brieftasche und Gesundheit
Bei potenzmittel-apotheke.eu finden Kund/innen rezeptfreie Potenzmittel und ersparen sich die unangenehme Erfahrung, dieses Medikament auf herkömmlichen Weg, nämlich über Rezept, zu erwerben. potenzmittel-apotheke.eu ist jedoch eine illegale Versandapotheke, Sie verlieren Ihr Geld und spielen Betrüger/innen persönliche Daten in die Hände!
https://www.watchlist-internet.at/news/kauf-bei-potenzmittel-apothekeeu-schaedigt-brieftasche-und-gesundheit/
Gefälschte Gemeinde-Rechnungen verbreiten Schadsoftware
Kriminelle versenden gefälschte Gemeinde-Rechnungen mit der Adress-Endung gv.at. Darin behaupten sie, dass Unternehmen eine offene Rechnung haben und der Verwaltung noch Geld schulden. Weiterführende Informationen dazu finden sich angeblich in einem Dateianhang. Er verbirgt Schadsoftware und darf nicht geöffnet werden.
https://www.watchlist-internet.at/news/gefaelschte-gemeinde-rechnungen-verbreiten-schadsoftware/
Vulnerabilities
Security updates for Thursday
Security updates have been issued by Fedora (kde-connect, mingw-SDL2_image, SDL2_image, and subscription-manager), Red Hat (flash-plugin), SUSE (openssh-openssl1, systemd, and thunderbird), and Ubuntu (kernel, linux, linux-aws, linux-azure, linux-gcp, linux-kvm, linux-oem, linux-raspi2, linux, linux-aws, linux-gcp, linux-kvm, linux-raspi2, linux, linux-aws, linux-kvm, linux-raspi2, linux-snapdragon, linux-azure, linux-hwe, linux-azure, linux-gcp, linux-lts-trusty, linux-lts-xenial, linux-aws, [...]
https://lwn.net/Articles/772103/
Digium Asterisk: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff
https://adv-archiv.dfn-cert.de/adv/2018-2347/
IBM Security Bulletin: Potential directory traversal vulnerability in WebSphere Application Server (CVE-2018-1797)
https://www.ibm.com/blogs/psirt/ibm-security-bulletin-potential-directory-traversal-vulnerability-in-websphere-application-server-cve-2018-1797/
IBM Security Bulletin: Multiple Security Vulnerabilities affect IBM® Cloud Private (CVE-2018-0732, CVE-2018-12115, CVE-2018-7166, CVE-2018-0737)
https://www.ibm.com/blogs/psirt/ibm-security-bulletin-multiple-security-vulnerabilities-affect-ibm-cloud-private-cve-2018-0732-cve-2018-12115-cve-2018-7166-cve-2018-0737/
IBM Security Bulletin: Security vulnerability affects the Report Builder that is shipped with Jazz Reporting Service (CVE-2018-1639)
https://www.ibm.com/blogs/psirt/ibm-security-bulletin-security-vulnerability-affects-the-report-builder-that-is-shipped-with-jazz-reporting-service-cve-2018-1639/