End-of-Day report
Timeframe: Montag 25-11-2019 18:00 - Dienstag 26-11-2019 18:00
Handler: Robert Waldner
Co-Handler: n/a
News
Unsichere Tracking-Smartwatch: Angreifer könnten Tausende Kinder stalken
Billige Tracker-Uhren aus China sind recht häufig Gegenstand von Sicherheitswarnungen. Das aktuelle Kindermodell SMA-WATCH-M2 setzt den (Abhör-)Alptraum fort.
https://heise.de/-4596410
Vorsicht beim Black-Friday-Shopping
Zahlreiche Online-HändlerInnen locken im Zuge des Black Fridays mit sagenhaften Angeboten. Am Freitag können Sie Kleidung, Elektronik, Haushaltswaren und viel mehr deutlich günstiger erwerben. Seien Sie jedoch bei den unglaublichsten Schnäppchen doppelt vorsichtig, denn nicht jedes Angebot ist seriös.
https://www.watchlist-internet.at/news/vorsicht-beim-black-friday-shopping/
A hacking group is hijacking Docker systems with exposed API endpoints
Its almost 2020 and some sysadmins are still leaving Docker admin ports exposed on the internet.
https://www.zdnet.com/article/a-hacking-group-is-hijacking-docker-systems-with-exposed-api-endpoints/
Vulnerabilities
ZDI-19-996: Dell EMC Storage Monitoring and Reporting Java RMI Deserialization of Untrusted Data Remote Code Execution Vulnerability
This vulnerability allows remote attackers to execute arbitrary code on affected installations of Dell EMC Storage Monitoring and Reporting. Authentication is not required to exploit this vulnerability.
http://www.zerodayinitiative.com/advisories/ZDI-19-996/
Xen Security Advisory XSA-306 - Device quarantine for alternate pci assignment methods
An untrusted domain with access to a physical device can DMA into host memory, leading to privilege escalation.
https://xenbits.xen.org/xsa/advisory-306.html
Security updates for Tuesday
Security updates have been issued by Debian (libxdmcp, nss, php-imagick, and ruby2.1), openSUSE (java-11-openjdk), Red Hat (389-ds-base, kernel, kernel-rt, python-jinja2, qemu-kvm-ma, and tcpdump), SUSE (bluez, clamav, cpio, cups, gcc9, libpng16, libssh2_org, mailman, sqlite3, squid, strongswan, tiff, and webkit2gtk3), and Ubuntu (redmine).
https://lwn.net/Articles/805650/
Paessler PRTG: Mehrere Schwachstellen
PRTG Network Monitor ist eine Netzwerk Monitoring Werkzeug der Paessler AG. Ein Angreifer kann mehrere Schwachstellen in Paessler PRTG ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen oder beliebigen Programmcode mit Rechten des Dienstes auszuführen.
http://www.cert-bund.de/advisoryshort/CB-K19-1019
Kaspersky Produkte: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Kaspersky Anti-Virus, Kaspersky Internet Security und Kaspersky Total Security ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen oder einen Denial of Service zu verursachen.
http://www.cert-bund.de/advisoryshort/CB-K19-1018
Security Bulletin: Multiple IBM MQ Security Vulnerabilities Affect IBM Sterling B2B Integrator
https://www.ibm.com/blogs/psirt/security-bulletin-multiple-ibm-mq-security-vulnerabilities-affect-ibm-sterling-b2b-integrator/
Security Bulletin: Multiple vulnerabilities in IBM Java Runtime affect the IBM Spectrum Protect Server on AIX (CVE-2019-4473, CVE-2019-11771)
https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-in-ibm-java-runtime-affect-the-ibm-spectrum-protect-server-on-aix-cve-2019-4473-cve-2019-11771/
Security Bulletin: WebSphere Application Server is vulnerable to Apache Commons Beanutils (CVE-2019-10086)
https://www.ibm.com/blogs/psirt/security-bulletin-websphere-application-server-is-vulnerable-to-apache-commons-beanutils-cve-2019-10086/
Security Bulletin: SQL Injection Vulnerability Affects IBM Sterling B2B Integrator (CVE-2019-4387)
https://www.ibm.com/blogs/psirt/security-bulletin-sql-injection-vulnerability-affects-ibm-sterling-b2b-integrator-cve-2019-4387/
Security Bulletin: Multiple Db2 vulnerabilities affect the IBM Spectrum Protect Server (CVE-2019-4057, CVE-2019-4101, CVE-2019-4154, CVE-2019-4386, CVE-2019-4322)
https://www.ibm.com/blogs/psirt/security-bulletin-multiple-db2-vulnerabilities-affect-the-ibm-spectrum-protect-server-cve-2019-4057-cve-2019-4101-cve-2019-4154-cve-2019-4386-cve-2019-4322/
BIG-IP Engineering Hotfix authentication bypass vulnerability CVE-2019-6675
https://support.f5.com/csp/article/K55655944
NodeJS vulnerability CVE-2018-7160
https://support.f5.com/csp/article/K63025104