End-of-Day report
Timeframe: Montag 14-01-2019 18:00 - Dienstag 15-01-2019 18:00
Handler: Dimitri Robl
Co-Handler: Robert Waldner
News
Schwer ausnutzbar: Die ungefixten Sicherheitslücken
Sicherheitslücken wie Spectre, Rowhammer und Heist lassen sich kaum vollständig beheben, ohne gravierende Performance-Einbußen zu akzeptieren. Daher bleiben sie ungefixt. Trotzdem werden sie bisher kaum ausgenutzt.
https://www.golem.de/news/schwer-ausnutzbar-die-ungefixten-sicherheitsluecken-1901-138336-rss.html
Sicherheitslücken: Bauarbeitern die Maschinen weghacken
Bergbaumaschinen, Kräne und andere Industriegeräte lassen sich fernsteuern oder durch einen DoS-Angriff unbenutzbar machen. Das ist laut einer Studie nicht nur gefährlich, sondern auch vergleichsweise einfach.
https://www.golem.de/news/sicherheitsluecken-bauarbeitern-die-maschinen-weghacken-1901-138737-rss.html
Erpressungs-Mail von -Anonymer Hacker- ignorieren
Konsument/innen erhalten E-Mails von Kriminellen, die sich als -Anonymer Hacker- ausgeben. Man erpresst Empfänger/innen damit, dass intimes Videomaterial veröffentlicht wird, wenn keine Bitcoins im Wert von 2000 Euro überwiesen werden. Wer die Nachricht empfangen hat, darf nichts bezahlen und kann sie getrost ignorieren, denn ein Masturbationsvideo existiert nicht.
https://www.watchlist-internet.at/news/erpressungs-mail-von-anonymer-hacker-ignorieren/
Kein Geld an Credit Management Europe zahlen
Credit Management Europe versendet eine Zahlungsaufforderung in Höhe von 292,13 Euro an Unternehmen. Darin heißt es, dass Empfänger/innen eine offene Rechnung bei Internet Domain Services Austria (IDSA) haben. Bezahlen Empfänger/innen diese nicht, kommt es zur Einleitung rechtlicher Schritte. Unternehmen können die Androhung ignorieren und müssen keine Zahlung leisten, denn das Schreiben ist betrügerisch.
https://www.watchlist-internet.at/news/kein-geld-an-credit-management-europe-zahlen/
Gefälschte DHL Express-Mail enthält Schadsoftware
Internetnutzer/innen erhalten gefälschte Nachrichten vom DHL-Kundendienst. Darin werden sie über einen angeblichen Lieferversuch benachrichtigt und aufgefordert einen Dateianhang zu öffnen. Achtung: Der Inhalt ist frei erfunden und der Anhang darf nicht geöffnet werden. Er enthält Schadsoftware.
https://www.watchlist-internet.at/news/gefaelschte-dhl-express-mail-enthaelt-schadsoftware/
Vulnerabilities
OpenSSH & Putty: Sicherheitlücke in SCP ermöglicht Dateiaustausch
Ein bösartiger Server kann Dateien austauschen, die mittels SCP über SSH heruntergeladen werden - im schlimmsten Fall Schadcode. Die insgesamt fünf Sicherheitslücken klaffen in den aktuellen Versionen von OpenSSH, Putty und WinSCP.
https://www.golem.de/news/openssh-putty-sicherheitluecke-in-scp-ermoeglicht-dateiaustausch-1901-138733-rss.html
[20190104] - Core - Stored XSS issue in the Global Configuration help url
Project: Joomla!
SubProject: CMS
Impact: Low
Severity: Low
Description: Inadequate checks at the Global Configuration helpurl settings allowed a stored XSS. Affected Installs Joomla! CMS versions 2.5.0 through 3.9.1 Solution Upgrade to version 3.9.2
https://developer.joomla.org/security-centre/763-20190104-core-stored-xss-issue-in-the-global-configuration-help-url.html
[20190103] - Core - Stored XSS issue in the Global Configuration textfilter settings
Project: Joomla!
SubProject: CMS
Impact: Low
Severity: Low
Description: Inadequate checks at the Global Configuration Text Filter settings allowed a stored XSS. Affected Installs Joomla! CMS versions 2.5.0 through 3.9.1 Solution Upgrade to version 3.9.2
https://developer.joomla.org/security-centre/762-20190103-core-stored-xss-issue-in-the-global-configuration-textfilter-settings.html
[20190102] - Core - Stored XSS in com_contact
Project: Joomla!
SubProject: CMS
Impact: Low
Severity: Low
Description: Inadequate escaping in com_contact leads to a stored XSS vulnerability Affected Installs Joomla! CMS versions 2.5.0 through 3.9.1 Solution Upgrade to version 3.9.2
https://developer.joomla.org/security-centre/761-20190102-core-stored-xss-in-com-contact.html
[20190101] - Core - Stored XSS in mod_banners
Project: Joomla!
SubProject: CMS
Impact: Low
Severity: Low
Description: Inadequate escaping in mod_banners leads to a stored XSS vulnerability. Affected Installs Joomla! CMS versions 2.5.0 through 3.9.1 Solution Upgrade to version 3.9.2
https://developer.joomla.org/security-centre/760-20190101-core-stored-xss-in-mod-banners.html
Sicherheitsforscher brechen aus Docker-Container aus
Forschern ist es gelungen, aus einem Container der Docker-Testumgebung "Play with Docker" auf das darunterliegende System zuzugreifen und Code auszuführen.
http://heise.de/-4276108
Security updates for Tuesday
Security updates have been issued by Arch Linux (irssi and systemd), CentOS (systemd), Debian (xen and zeromq3), Fedora (gnutls, kernel, kernel-headers, kernel-tools, and nbdkit), Oracle (libvncserver and systemd), Red Hat (libvncserver), and Ubuntu (haproxy, libarchive, and php-pear).
https://lwn.net/Articles/776771/
Synology-SA-19:04 Calendar
A vulnerability allows remote authenticated users to inject arbitrary web script or HTML via a susceptible version of Calendar.
https://www.synology.com/en-global/support/security/Synology_SA_19_04
Synology-SA-19:03 Surveillance Station
A vulnerability allows remote attackers to execute arbitrary code via a susceptible version of Surveillance Station.
https://www.synology.com/en-global/support/security/Synology_SA_19_03
Synology-SA-19:02 VS960HD
A vulnerability allows remote attackers to execute arbitrary code via a susceptible version of VS960HD.
https://www.synology.com/en-global/support/security/Synology_SA_19_02
Vuln: Identicard Premisys Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/106552
IBM Security Bulletin: A Security Vulnerability could affect IBM Cloud Private
https://www.ibm.com/blogs/psirt/ibm-security-bulletin-a-security-vulnerability-could-affect-ibm-cloud-private/
IBM Security Bulletin: Asset Analyzer (RAA) is affected by an Apache CXF vulnerability
https://www.ibm.com/blogs/psirt/ibm-security-bulletin-asset-analyzer-raa-is-affected-by-an-apache-cxf-vulnerability/
IBM Security Bulletin: Multiple Security Vulnerabilities Affect IBM WebSphere Application Server in IBM Cloud
https://www.ibm.com/blogs/psirt/ibm-security-bulletin-multiple-security-vulnerabilities-affect-ibm-websphere-application-server-in-ibm-cloud-5/
IBM Security Bulletin: Multiple Vulnerabilities affect IBM Sterling External Authentication Server
https://www.ibm.com/blogs/psirt/ibm-security-bulletin-multiple-vulnerabilities-affect-ibm-sterling-external-authentication-server/