End-of-Day report
Timeframe: Montag 20-05-2019 18:00 - Dienstag 21-05-2019 18:00
Handler: Robert Waldner
Co-Handler: n/a
News
DDoS attacks in Q1 2019
Q1 2019 held no particular surprises, save for countries such as Saudi Arabia, the Netherlands, and Romania maintaining a high level of DDoS activity.
https://securelist.com/ddos-report-q1-2019/90792/
Jetzt patchen! Exploit-Code für RDP-Lücke BlueKeep in Windows gesichtet
Wer ältere Windows-Versionen als 10 und 8.1 nutzt, sollte aufgrund von möglichen Angriffen spätestens jetzt die aktuellen Sicherheitsupdates installieren.
https://heise.de/-4427183
Zweite Ausgabe des Deutsch-Französischen IT-Sicherheitslagebilds erschienen
Darin tragen das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die französische Agence nationale de la sécurité des systèmes d'information (ANSSI) nationale Erkenntnisse und Erfahrungen zu zwei aktuellen Themen vergleichend zusammen und bereiten diese für die allgemeine Öffentlichkeit auf.
https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2019/D-F-IT-Sicherheitslagebild-210519.html
So schützen Sie sich vor Abo-Fallen im Internet
Gleich vorweg sei gesagt: Auch im Internet hat niemand etwas zu verschenken! Seien Sie daher skeptisch bei schier unglaublichen Gratisangeboten oder Gewinnversprechen in E-Mails und SMS, auf Social Media, auf Websites oder in Online-Werbung. Kriminelle nutzen diese häufig, um Konsument/innen in eine Abo-Falle zu locken.
https://www.watchlist-internet.at/news/so-schuetzen-sie-sich-vor-abo-fallen-im-internet/
Vulnerabilities
Vuln: systemd CVE-2018-20839 Information Disclosure Vulnerability
systemd is prone to an information-disclosure vulnerability.
Attackers can exploit this issue to obtain sensitive information that may aid in further attacks.
systemd 242 is vulnerable; other versions may also be affected.
http://www.securityfocus.com/bid/108389
Linux Privilege Escalation via LXD & Hijacked UNIX Socket Credentials
Linux systems running LXD are vulnerable to privilege escalation via multiple attack paths, two of which are published in my -lxd_root- GitHub repository. This blog will go into the details of what I think is a very interesting path - abusing relayed UNIX socket credentials to speak directly to systemd-s private interface.
https://shenaniganslabs.io/2019/05/21/LXD-LPE.html
Security updates for Tuesday
Security updates have been issued by Debian (drupal7 and jackson-databind), Fedora (checkstyle and gradle), openSUSE (qemu and xen), SUSE (ffmpeg, kvm, and ucode-intel), and Ubuntu (libraw and python-urllib3).
https://lwn.net/Articles/789017/
IBM Addresses Reported Intel Security Vulnerabilities
https://www.ibm.com/blogs/psirt/ibm-addresses-reported-intel-security-vulnerabilities/
IBM Security Bulletin: Multiple vulnerabilities in IBM Java SDK affect IBM Web Experience Factory
https://www.ibm.com/blogs/psirt/ibm-security-bulletin-multiple-vulnerabilities-in-ibm-java-sdk-affect-ibm-web-experience-factory-2/
IBM Security Bulletin: A security vulnerability has been identified in OpenSSL, which is shipped with IBM Tivoli Network Manager IP Edition (CVE-2018-0734)
https://www.ibm.com/blogs/psirt/ibm-security-bulletin-a-security-vulnerability-has-been-identified-in-openssl-which-is-shipped-with-ibm-tivoli-network-manager-ip-edition-cve-2018-0734/