Tageszusammenfassung - 28.08.2018

End-of-Day report

Timeframe: Montag 27-08-2018 18:00 - Dienstag 28-08-2018 18:00 Handler: Alexander Riepl Co-Handler: n/a

News

Sicherheitsforscher warnen vor kritischer Lücke in Windows

Eine neue Schwachstelle betrifft offenbar auch vollständig aktualisierte Windows-10-Computer.

https://futurezone.at/produkte/sicherheitsforscher-warnen-vor-kritischer-luecke-in-windows/400102271

---

Android-Smartphones durch AT-Modembefehle aus den 80ern angreifbar

Angreifer können neue Firmware flashen, Spionage betreiben und Android-Sicherheitsfunktionen deaktivieren.

http://heise.de/-4147013

---

Apache Struts: Exploit für kritische Lücke aufgetaucht

Admins von Webseiten, die Apache Struts nutzen, sollten dringendst prüfen, ob sie Updates für eine vor kurzem entdeckte Sicherheitslücke eingespielt haben.

http://heise.de/-4147203

Vulnerabilities

Security updates available for Adobe Creative Cloud Desktop Application (APSB18-32)

https://blogs.adobe.com/psirt/?p=1602

---

[20180803] - Core - ACL Violation in custom fields

https://developer.joomla.org/security-centre/745-20180803-core-acl-violation-in-custom-fields.html

---

[20180802] - Core - Stored XSS vulnerability in the frontend profile

https://developer.joomla.org/security-centre/744-20180802-core-stored-xss-vulnerability-in-the-frontend-profile.html

---

[20180801] - Core - Hardening the InputFilter for PHAR stubs

https://developer.joomla.org/security-centre/743-20180801-core-hardening-the-inputfilter-for-phar-stubs.html