End-of-Day report
Timeframe: Montag 12-03-2018 18:00 − Dienstag 13-03-2018 18:00
Handler: Nina Bieringer
Co-Handler: Robert Waldner
News
∗∗∗ Phishing bei Amazon Prime-Kunden ∗∗∗
Kriminelle versenden betrügerische Amazon Prime-Schreiben an Unternehmen. Darin behaupten sie, dass diese ihre Mitgliedschaft nicht bezahlen konnten. Aus diesem Grund sollen Verkäufer/innen auf einer Website ihre Zahlungsdaten aktualisieren. In Wahrheit müssen Empfänger/innen keine Reaktion zeigen und können die Nachricht löschen, denn es handelt sich um eine Phishingmail.
https://www.watchlist-internet.at/news/phishing-bei-amazon-prime-kunden/
Vulnerabilities
∗∗∗ [20180301] - Core - SQLi vulnerability User Notes ∗∗∗
Project: Joomla!
SubProject: CMS
Impact: High
Severity: Low
Versions: 3.5.0 through 3.8.5
Exploit type: SQLi
Reported Date: 2018-March-08
Fixed Date: 2018-March-12
CVE Number: CVE-2018-8045
https://developer.joomla.org/security-centre/723-20180301-core-sqli-vulnerability.html
∗∗∗ TYPO3 8.7.11 and 7.6.25 released ∗∗∗
The TYPO3 Community announces the versions 8.7.11 LTS and 7.6.25 LTS of the TYPO3 Enterprise Content Management System. All versions are maintenance releases and contain bug fixes only.
https://typo3.org/news/article/typo3-8711-and-7625-released
∗∗∗ Achtung Admins: Netzwerküberwachung PRTG speichert Passwörter unverschlüsselt ∗∗∗
Wer die Netzwerküberwachung PRTG von Paessler nutzt, muss jetzt handeln, ansonsten könnten Angreifer Passwörter auslesen.
https://heise.de/-3992126
∗∗∗ Sicherheitsforscher beschreiben 12 Lücken in AMD-Prozessoren ∗∗∗
Die Firma CTS-Labs meldet 12 Sicherheitslücken, die aktuelle AMD-Prozessoren wie Ryzen, Ryzen Pro und Epyc betreffen beziehungsweise deren integrierte AMD Secure Processors (PSP).
https://heise.de/-3993807
∗∗∗ rt-sa-2017-012 ∗∗∗
Shopware Cart Accessible by Third-Party Websites
https://www.redteam-pentesting.de/advisories/rt-sa-2017-012.txt
∗∗∗ SAP Security Patch Day - March 2018 ∗∗∗
This post by SAP Product Security Response Team shares information on Patch Day Security Notes* that are released on second Tuesday of every month and fix vulnerabilities discovered in SAP products.
https://blogs.sap.com/2018/03/13/sap-security-patch-day-march-2018/
∗∗∗ Kritische Sicherheitslücke in Samba4 - Patches verfügbar ∗∗∗
Kritische Sicherheitslücke in Samba4 - Patches verfügbar 13. März 2018 Beschreibung Wie das Samba-Projekt bekanntgegeben hat, gibt es 2 Sicherheitsprobleme in allen aktuellen Samba-Versionen, eine davon stufen wir als kritisch ein. CVE-Nummern: CVE-2018-1057 CVE-2018-1050 Auswirkungen Durch Ausnutzen von CVE-2018-1057 kann ein angemeldeter Benutzer auf einem Samba Domain Controller die Passwörter beliebiger Benutzerkonten ändern. Dies inkludiert Dienst-Accounts von
http://www.cert.at/warnings/all/20180313.html
∗∗∗ Security updates for Tuesday ∗∗∗
Security updates have been issued by Debian (samba), Fedora (tor), openSUSE (glibc, mysql-connector-java, and shadow), Oracle (dhcp), Red Hat (bind, chromium-browser, and dhcp), Scientific Linux (dhcp), and SUSE (java-1_7_0-openjdk, java-1_8_0-ibm, and java-1_8_0-openjdk).
https://lwn.net/Articles/749177/
∗∗∗ BSRT-2018-001 Vulnerability in UEM Management Console impacts UEM ∗∗∗
http://support.blackberry.com/kb/articleDetail?language=en_US&articleNumber=000048073
∗∗∗ IBM Security Bulletin: Multiple vulnerabilities in IBM® Java SDK affects WebSphere Application Server January 2018 CPU that is bundled with IBM WebSphere Application Server Patterns and IBM WebSphere Application Server for Cloud. ∗∗∗
http://www-01.ibm.com/support/docview.wss?uid=swg22013951
∗∗∗ IBM Security Bulletin: IBM i is affected by networking BIND vulnerability CVE-2017-3145 ∗∗∗
http://www-01.ibm.com/support/docview.wss?uid=nas8N1022495
∗∗∗ IBM Security Bulletin: Security Bulletin: Information disclosure in IBM HTTP Server (CVE-2018-1388) ∗∗∗
http://www-01.ibm.com/support/docview.wss?uid=swg22014196
∗∗∗ IBM Security Bulletin: Nova Filter Scheduler bypass through rebuild action (CVE-2017-16239) ∗∗∗
http://www-01.ibm.com/support/docview.wss?uid=nas8N1022490