End-of-Day report
Timeframe: Montag 06-08-2018 18:00 - Dienstag 07-08-2018 18:00
Handler: Robert Waldner
Co-Handler: n/a
News
Lets Encrypt Is Now Officially Trusted by All Major Root Certificates
Lets Encrypt announced yesterday that they are now directly trusted by all major root certificates including those from Microsoft, Google, Apple, Mozilla, Oracle, and Blackberry. With this announcement, Lets Encrypt is now directly trusted by all major browsers and operating systems.
https://www.bleepingcomputer.com/news/security/lets-encrypt-is-now-officially-trusted-by-all-major-root-certificates/
DoS-Schwachstelle im Kernel - keine Panik!
In der Nacht auf heute wurde eine Schwachstelle im Linux Kernel bekannt, die einen DoS-Angriff durch spezielle TCP-Pakete ermöglicht ...
Auf den ersten Blick klingt das hochkritisch und stellt eine enorme Gefahr für Unternehmen dar, die Webauftritte und Mailserver auf Linux-Servern betreiben.
Auf den zweiten Blick gibt es jedoch einige wichtige Einschränkungen, die das Risiko minimieren.
https://www.cert.at/services/blog/20180807131134-2285.html
Vulnerabilities
Multiple vulnerabilities in multiple I-O DATA network camera products
Overview: Multiple network camera products provided by I-O DATA DEVICE, INC. contain multiple vulnerabilities.
Products Affected: TS-WRLP firmware Ver.1.09.04 and earlier, TS-WRLA firmware Ver.1.09.04 and earlier, TS-WRLP/E firmware Ver.1.09.04 and earlier
https://jvn.jp/en/jp/JVN83701666/
FreeBSD: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff
Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle durch den Versand von TCP-Paketen an ein betroffenes System ausnutzen und einen Denial-of-Service (DoS)-Zustand bewirken.
https://adv-archiv.dfn-cert.de/adv/2018-1548/
[openssl-announce] Forthcoming OpenSSL releases
The OpenSSL project team would like to announce the forthcoming release of OpenSSL versions 1.1.0i and 1.0.2p. These releases will be made available on 14th August 2018 between approximately 1200-1600 UTC. These are bug-fix releases. They also contain the fixes for two LOW severity security issues (CVE-2018-0732 and CVE-2018-0737)
https://mta.openssl.org/pipermail/openssl-announce/2018-August/000129.html
Android Patchday: Monatliches Update beseitigt zahlreiche Schwachstellen
Wie bereits im Vormonat hat Google auch beim aktuellen Patchday durchweg Sicherheitslücken mit hohem bis kritischem Schweregrad beseitigt.
http://heise.de/-4130865
Manueller Umstieg nötig: Mozilla Thunderbird 60 mit wichtigen Security-Updates
Sieht schöner aus - und ist obendrein sicherer: Thunderbird-User sollten auf Version 60 umsteigen. Dazu ist ein manuelles Update erforderlich.
http://heise.de/-4131114
IBM Security Bulletin: IBM API Connect is vulnerable to denial of service attacks via https-proxy-agent/newrelic at 3.1.0 (CVE-2018-3739)
https://www-01.ibm.com/support/docview.wss?uid=ibm10718999
IBM Security Bulletin: A vulnerability in IBM Java SDK affects IBM Spectrum Scale packaged in IBM Elastic Storage Server
https://www-01.ibm.com/support/docview.wss?uid=ibm10717301
IBM Security Bulletin: IBM Flex System FC5022 16Gb SAN Scalable Switch is affected by vulnerabilities in Brocade Fabric OS (CVE-2017-6225 CVE-2017-6227)
https://www-01.ibm.com/support/docview.wss?uid=ibm10720085
JSA10876 - 2018-08 Out of Cycle Security Bulletin: Junos platforms vulnerable to SegmentSmack attack [VU#962459]
http://kb.juniper.net/InfoCenter/index/content&id=JSA10876&actp=RSS
SSA-179516 (Last Update: 2018-08-07): OpenSSL Vulnerability in Industrial Products
https://cert-portal.siemens.com/productcert/pdf/ssa-179516.pdf
SSA-979106 (Last Update: 2018-08-07): Vulnerabilities in SIMATIC STEP 7 (TIA Portal) and SIMATIC WinCC (TIA Portal)
https://cert-portal.siemens.com/productcert/pdf/ssa-979106.pdf
SSA-920962 (Last Update: 2018-08-07): Vulnerabilities in Automation License Manager
https://cert-portal.siemens.com/productcert/pdf/ssa-920962.pdf
HPESBHF03835 rev.1 - HPE Integrated Lights-Out 3, 4, 5 (iLO 3, 4, 5), Moonshot Chassis Manager, and Moonshot Component Pack, Remote Denial of Service
https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbhf03835en_us