End-of-Day report
Timeframe: Donnerstag 07-06-2018 18:00 - Freitag 08-06-2018 18:00
Handler: Alexander Riepl
Co-Handler: Stephan Richter
News
Gitea: Account von Github-Alternative kurzzeitig übernommen
Das Projekt Gitea erstellt eine leichtgewichtige
Open-Source-Alternative zu Github. Ein Bot-Account des Projekts auf
Github ist nun offenbar kurzzeitig übernommen worden, um Cryptominer zu
verbreiten. Quellcode und Infrastruktur sollen nicht betroffen sein.
https://www.golem.de/news/gitea-account-von-github-alternative-kurzzeitig-uebernommen-1806-134851-rss.html
Adobe: Flash-Exploit wird über Office-Dokumente verteilt
Flash-Exploits werden mittlerweile immer häufiger über Office-Dokumente
verteilt, weil Browser die Inhalte kaum noch anzeigen. In einem
aktuellen Fall werden Nutzer im arabischen Raum angegriffen.
https://www.golem.de/news/adobe-flash-exploit-wird-ueber-office-dokumente-verteilt-1806-134855-rss.html
Combo aus drei Sicherheitslücken bricht IP-Kameras von Foscam
Es gibt wichtige Sicherheitsupdates für verschiedene IP-Kameras von
Foscam.
http://heise.de/-4074308
Vulnerabilities
Rockwell Automation RSLinx Classic and FactoryTalk Linx Gateway
This advisory contains mitigation recommendations for an unquoted
search path or element vulnerability in the Rockwell Automation RSLinix
Classic software platform.
https://ics-cert.us-cert.gov/advisories/ICSA-18-158-01
Update: "Zero-Day" Sicherheitslücke in Adobe Flash Player - aktiv ausgenützt - Patches verfügbar
Update: "Zero-Day" Sicherheitslücke in Adobe Flash Player - aktiv
ausgenützt - Patches verfügbar 7. Juni 2018 Update: 8. Juni 2018
Beschreibung Adobe hat bekanntgegeben, dass es aktuell eine kritische
Sicherheitslücke in Adobe Flash Player gibt, die auch bereits aktiv
ausgenützt wird. CVE-Nummer: CVE-2018-5002 Update: 8. Juni 2018
CVE-Nummern: CVE-2018-4945, CVE-2018-5000, CVE-2018-5001, CVE-2018-5002
Adobe hat ein entsprechendes Update [...]
http://www.cert.at/warnings/all/20180607.html
Security updates for Friday
Security updates have been issued by Arch Linux (radare2), Debian
(jruby), Fedora (elfutils and wireless-tools), openSUSE (glibc,
mariadb, and xdg-utils), Oracle (kernel), Red Hat (chromium-browser and
java-1.7.1-ibm), SUSE (ceph, icu, kernel-firmware, memcached, and xen),
and Ubuntu (unbound).
https://lwn.net/Articles/756950/
Security vulnerabilities fixed in Firefox 60.0.2, ESR 60.0.2, and ESR 52.8.1
critical - CVE-2018-6126: Heap buffer overflow rasterizing paths in SVG
with Skia
https://www.mozilla.org/en-US/security/advisories/mfsa2018-14/
Synology-SA-17:79 SRM
This vulnerability allows remote authenticated users to execute
arbitrary code via a susceptible version of Synology Router Manager
https://www.synology.com/en-global/support/security/Synology_SA_17_79