Tageszusammenfassung - 27.06.2018

End-of-Day report

Timeframe: Dienstag 26-06-2018 18:00 - Mittwoch 27-06-2018 18:00 Handler: Olaf Schwarz Co-Handler: Stephan Richter

News

NSA Exploit "DoublePulsar" Patched to Work on Windows IoT Systems

An infosec researcher who uses the online pseudonym of Capt. Meelo has modified an NSA hacking tool known as DoublePulsar to work on the Windows IoT operating system (formerly known as Windows Embedded).

https://www.bleepingcomputer.com/news/security/nsa-exploit-doublepulsar-patched-to-work-on-windows-iot-systems/

---

Codeausführung: Wordpress schließt Sicherheitslücke nicht

Eine Sicherheitslücke in Wordpress erlaubt angemeldeten Nutzern, die Installation zu übernehmen und Code auszuführen. Wordpress wusste von dem Problem seit November 2017, hat es aber bisher nicht gefixt. (Wordpress, PHP)

https://www.golem.de/news/codeausfuehrung-wordpress-schliesst-sicherheitsluecke-nicht-1806-135182-rss.html

---

Datenleck bei FastBooking: Hacker klauen Daten von über 124.000 Hotelgästen

Hacker haben Daten vom Server eines Booking-Providers kopiert. Die Firma schweigt zum Ausmaß - eine Hotelkette warnte derweil fast 125.000 betroffene Gäste.

http://heise.de/-4093080

---

Top Tools for Security Analysts in 2018

Last spring, after discussing the tools and tech used by our team, we published a list of 51 Tools for Security Analysts. The article was well-received, and the comments offered some great suggestions to top it all off. In the spirit of that list we-d like to offer our updated 2018 edition, featuring the Defiant [...]

https://www.wordfence.com/blog/2018/06/top-tools-for-security-analysts-in-2018/

---

Achtung vor Apple-ID Phishing-Versuch

InternetnutzerInnen erhalten vermehrt Nachrichten per E-Mail, in denen sie darüber informiert werden, dass angeblich ihre Apple-ID in China für einen Zugriff auf die iCloud verwendet wurde. Die EmpfängerInnen werden in weiterer Folge dazu aufgefordert einem Link zu folgen, sofern sie nicht selbst in China auf ihr Konto zugegriffen haben. Betroffene sollten der Aufforderung auf keinen Fall nachkommen, denn die Versender sind hinter ihren Daten her.

https://www.watchlist-internet.at/news/achtung-vor-apple-id-phishing-versuch/

Vulnerabilities

Security updates for Wednesday

Security updates have been issued by Arch Linux (cantata and qutebrowser), Debian (imagemagick, php5, and redis), Fedora (cri-o and libgxps), Oracle (glibc, kernel, libvirt, samba, samba4, sssd and ding-libs, and zsh), Red Hat (ansible, dpdk, kernel, kernel-alt, kernel-rt, libvirt, pki-core, podman, qemu-kvm, and qemu-kvm-rhev), Scientific Linux (kernel, libvirt, pki-core, and qemu-kvm), SUSE (firefox, gcc43, and kernel), and Ubuntu (openssl).

https://lwn.net/Articles/758442/

---

TMM vulnerability CVE-2018-5528

https://support.f5.com/csp/article/K27044729

---

SSL Forward Proxy vulnerability CVE-2018-5527

https://support.f5.com/csp/article/K20134942

---

HPESBHF03844 rev.1 - HPE Integrated Lights-Out 4, 5 (iLO 4, 5), Remote Unauthorized Modification of Information

https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbhf03844en_us