Tageszusammenfassung - 26.02.2019

End-of-Day report

Timeframe: Montag 25-02-2019 18:00 - Dienstag 26-02-2019 18:00 Handler: Dimitri Robl Co-Handler: Stephan Richter

News

Studie: Verwundbare Geräte in vier von zehn Heimnetzwerken

16 Millionen Heimnetzwerke wurden für eine Studie der Sicherheitsfirma Avast überprüft: In fast jedem zweiten Netzwerk wurden verwundbare Geräte gefunden. Viele Nutzer haben noch nie ihren Router aktualisiert.

https://www.golem.de/news/studie-verwundbare-geraete-in-vier-von-zehn-heimnetzwerken-1902-139651-rss.html

BSI warnt vor IT-Geräten mit vorinstallierter Schadsoftware

Auf Tablets und Smartphones, die über Online-Plattformen auch in Deutschland gekauft werden können, kann sich vorinstallierte Schadsoftware befinden. Das hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) zunächst an einem Tablet nachgewiesen. Das BSI warnt vor dem Einsatz dieses Geräts auf Grundlage von §7 des BSI-Gesetzes und rät allen Anwenderinnen und Anwendern zu besonderer Vorsicht. Im Zuge der Analyse sind zudem weitere Geräte [...]

https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2019/Warnung_vorinst_Schadsoftware_260219.html

Sicherheitsupdates: Nvidia schützt Grafikkartentreiber vor Angriffen

Aktualisierte Treiber für verschiedene Nvidia-Grafikkarten schließen mehrere Sicherheitslücken.

http://heise.de/-4320123

Vulnerabilities

OpenSSL Security Advisory [26 February 2019]

0-byte record padding oracle (CVE-2019-1559)

https://www.openssl.org/news/secadv/20190226.txt

Security updates for Tuesday

Security updates have been issued by Arch Linux (bind, kibana, systemd, and thunderbird), Debian (elfutils and liblivemedia), Fedora (kernel, kernel-headers, kernel-tools, and SDL), openSUSE (dovecot23, firefox, kauth, python-Jinja2, python-numpy, and thunderbird), Red Hat (java-1.8.0-openjdk and kernel), SUSE (python, python-amqp, python-oslo.messaging, python-ovs, python-paramiko, python-psql2mysql, qemu, and supportutils), and Ubuntu (ghostscript, gnome-keyring, and ldb).

https://lwn.net/Articles/780769/

Vulnerability involving IBM Cloud Baseboard Management Controller (BMC) Firmware

https://www.ibm.com/blogs/psirt/vulnerability-involving-ibm-cloud-baseboard-management-controller-bmc-firmware/

IBM Security Bulletin: Multiple vulnerabilities affect Intel® Manycore Platform Software Stack (Intel® MPSS) for Linux and Windows

https://www.ibm.com/blogs/psirt/ibm-security-bulletin-multiple-vulnerabilities-affect-intel-manycore-platform-software-stack-intel-mpss-for-linux-and-windows/

IBM Security Bulletin: IBM MQ Advanced CloudPaks are vulnerable to a denial of service attack within the Systemd package (CVE-2019-6454)

https://www.ibm.com/blogs/psirt/ibm-security-bulletin-ibm-mq-advanced-cloudpaks-are-vulnerable-to-a-denial-of-service-attack-within-the-systemd-package-cve-2019-6454/

IBM Security Bulletin: IBM Content Navigator uses a common key to encrypt certain user names and passwords

https://www.ibm.com/blogs/psirt/ibm-security-bulletin-ibm-content-navigator-uses-a-common-key-to-encrypt-certain-user-names-and-passwords/

IBM Security Bulletin: Vulnerability in tcpdump affects AIX (CVE-2018-19519) Security Bulletin

https://www.ibm.com/blogs/psirt/ibm-security-bulletin-vulnerability-in-tcpdump-affects-aix-cve-2018-19519-security-bulletin/

IBM Security Bulletin: Multiple vulnerabilities in Oracle Java SE affect IBM Spectrum Protect Plus (CVE-2018-3136, CVE-2018-3139, CVE-2018-3149, CVE-2018-3169, CVE-2018-3180, CVE-2018-3183, CVE-2018-3214, CVE-2018-13785)

https://www.ibm.com/blogs/psirt/ibm-security-bulletin-multiple-vulnerabilities-in-oracle-java-se-affect-ibm-spectrum-protect-plus-cve-2018-3136-cve-2018-3139-cve-2018-3149-cve-2018-3169-cve-2018-3180-cve-2018-3183-cve-2018-3/

IBM Security Bulletin: Multiple vulnerabilities in IBM Java Runtime affect IBM Spectrum Protect Operations Center and Client Management Service (CVE-2018-3139, CVE-2018-3180)

https://www.ibm.com/blogs/psirt/ibm-security-bulletin-multiple-vulnerabilities-in-ibm-java-runtime-affect-ibm-spectrum-protect-operations-center-and-client-management-service-cve-2018-3139-cve-2018-3180/

IBM Security Bulletin: Multiple vulnerabilities in IBM Java Runtime affect the IBM Spectrum Protect Server (CVE-2018-3139. CVE-2018-3180)

https://www.ibm.com/blogs/psirt/ibm-security-bulletin-multiple-vulnerabilities-in-ibm-java-runtime-affect-the-ibm-spectrum-protect-server-cve-2018-3139-cve-2018-3180/

IBM Security Bulletin: Cross-Site Scripting vulnerabilities in IBM Spectrum Protect Operations Center (CVE-2018-1854, CVE-2018-1855)

https://www.ibm.com/blogs/psirt/ibm-security-bulletin-cross-site-scripting-vulnerabilities-in-ibm-spectrum-protect-operations-center-cve-2018-1854-cve-2018-1855/

IBM Security Bulletin: Multiple Db2 vulnerabilities affect the IBM Spectrum Protect Server (CVE-2018-1685, CVE-2018-1710, CVE-2018-1711, CVE-2018-1780, CVE-2018-1781, CVE-2018-1799, CVE-2018-1802, CVE-2018-1834, CVE-2018-1857, CVE-2018-1897)

https://www.ibm.com/blogs/psirt/ibm-security-bulletin-multiple-db2-vulnerabilities-affect-the-ibm-spectrum-protect-server-cve-2018-1685-cve-2018-1710-cve-2018-1711-cve-2018-1780-cve-2018-1781-cve-2018-1799-cve-2018-1802-cve/

IBM Security Bulletin: Password disclosure via trace log in IBM Spectrum Protect Operations Center (CVE-2018-1769)

https://www.ibm.com/blogs/psirt/ibm-security-bulletin-password-disclosure-via-trace-log-in-ibm-spectrum-protect-operations-center-cve-2018-1769/

The BIG-IP APM system may log passwords in plaintext when the Debug log level is enabled

https://support.f5.com/csp/article/K31757417