Tageszusammenfassung - 07.08.2018

End-of-Day report

Timeframe: Montag 06-08-2018 18:00 - Dienstag 07-08-2018 18:00 Handler: Robert Waldner Co-Handler: n/a

News

Lets Encrypt Is Now Officially Trusted by All Major Root Certificates

Lets Encrypt announced yesterday that they are now directly trusted by all major root certificates including those from Microsoft, Google, Apple, Mozilla, Oracle, and Blackberry. With this announcement, Lets Encrypt is now directly trusted by all major browsers and operating systems.

https://www.bleepingcomputer.com/news/security/lets-encrypt-is-now-officially-trusted-by-all-major-root-certificates/


DoS-Schwachstelle im Kernel - keine Panik!

In der Nacht auf heute wurde eine Schwachstelle im Linux Kernel bekannt, die einen DoS-Angriff durch spezielle TCP-Pakete ermöglicht ... Auf den ersten Blick klingt das hochkritisch und stellt eine enorme Gefahr für Unternehmen dar, die Webauftritte und Mailserver auf Linux-Servern betreiben. Auf den zweiten Blick gibt es jedoch einige wichtige Einschränkungen, die das Risiko minimieren.

https://www.cert.at/services/blog/20180807131134-2285.html

Vulnerabilities

Multiple vulnerabilities in multiple I-O DATA network camera products

Overview: Multiple network camera products provided by I-O DATA DEVICE, INC. contain multiple vulnerabilities. Products Affected: TS-WRLP firmware Ver.1.09.04 and earlier, TS-WRLA firmware Ver.1.09.04 and earlier, TS-WRLP/E firmware Ver.1.09.04 and earlier

https://jvn.jp/en/jp/JVN83701666/


FreeBSD: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle durch den Versand von TCP-Paketen an ein betroffenes System ausnutzen und einen Denial-of-Service (DoS)-Zustand bewirken.

https://adv-archiv.dfn-cert.de/adv/2018-1548/


[openssl-announce] Forthcoming OpenSSL releases

The OpenSSL project team would like to announce the forthcoming release of OpenSSL versions 1.1.0i and 1.0.2p. These releases will be made available on 14th August 2018 between approximately 1200-1600 UTC. These are bug-fix releases. They also contain the fixes for two LOW severity security issues (CVE-2018-0732 and CVE-2018-0737)

https://mta.openssl.org/pipermail/openssl-announce/2018-August/000129.html


Android Patchday: Monatliches Update beseitigt zahlreiche Schwachstellen

Wie bereits im Vormonat hat Google auch beim aktuellen Patchday durchweg Sicherheitslücken mit hohem bis kritischem Schweregrad beseitigt.

http://heise.de/-4130865


Manueller Umstieg nötig: Mozilla Thunderbird 60 mit wichtigen Security-Updates

Sieht schöner aus - und ist obendrein sicherer: Thunderbird-User sollten auf Version 60 umsteigen. Dazu ist ein manuelles Update erforderlich.

http://heise.de/-4131114


IBM Security Bulletin: IBM API Connect is vulnerable to denial of service attacks via https-proxy-agent/newrelic at 3.1.0 (CVE-2018-3739)

https://www-01.ibm.com/support/docview.wss?uid=ibm10718999


IBM Security Bulletin: A vulnerability in IBM Java SDK affects IBM Spectrum Scale packaged in IBM Elastic Storage Server

https://www-01.ibm.com/support/docview.wss?uid=ibm10717301


IBM Security Bulletin: IBM Flex System FC5022 16Gb SAN Scalable Switch is affected by vulnerabilities in Brocade Fabric OS (CVE-2017-6225 CVE-2017-6227)

https://www-01.ibm.com/support/docview.wss?uid=ibm10720085


JSA10876 - 2018-08 Out of Cycle Security Bulletin: Junos platforms vulnerable to SegmentSmack attack [VU#962459]

http://kb.juniper.net/InfoCenter/index/content&id=JSA10876&actp=RSS


SSA-179516 (Last Update: 2018-08-07): OpenSSL Vulnerability in Industrial Products

https://cert-portal.siemens.com/productcert/pdf/ssa-179516.pdf


SSA-979106 (Last Update: 2018-08-07): Vulnerabilities in SIMATIC STEP 7 (TIA Portal) and SIMATIC WinCC (TIA Portal)

https://cert-portal.siemens.com/productcert/pdf/ssa-979106.pdf


SSA-920962 (Last Update: 2018-08-07): Vulnerabilities in Automation License Manager

https://cert-portal.siemens.com/productcert/pdf/ssa-920962.pdf


HPESBHF03835 rev.1 - HPE Integrated Lights-Out 3, 4, 5 (iLO 3, 4, 5), Moonshot Chassis Manager, and Moonshot Component Pack, Remote Denial of Service

https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbhf03835en_us