End-of-Day report
Timeframe: Mittwoch 21-08-2019 18:00 - Donnerstag 22-08-2019 18:00
Handler: Dimitri Robl
Co-Handler: Stephan Richter
News
ICS Protocols
ICS stands for Industrial Control Systems. ICS is a generic term used to describe various control systems and their instrumentation, used for controlling and monitoring industrial processes. ICS basically integrates hardware, software and their network connectivity for running and supporting critical infrastructure. ICS systems get data from remote sensors and send commands to the [...]
https://resources.infosecinstitute.com/ics-protocols/
Nach dem Datenleck: Mastercard benachrichtigt Kunden
Nachdem in den vergangenen Tagen Daten von Mastercard-Kunden im Internet auftauchten, hat das Unternehmen nun weitere Informationen per Mail verschickt.
https://heise.de/-4502408
KNOB-Attacke: Apple liefert Patch gegen Bluetooth-Schwachstelle
In der jüngsten Version der Betriebssysteme hat Apple eine grundlegende Schwachstelle ausgeräumt, die ein Knacken der Bluetooth-Verschlüsselung ermöglicht.
https://heise.de/-4503139
Android-Spyware im Google Play Store aufgetaucht
ESET-Forscher entdeckten gleich zweimal Android-Spyware im Google Play Store. Die erste ihrer Art, die auf der Open-Source RAT-Software AhMyth aufbaut.
https://www.welivesecurity.com/deutsch/2019/08/22/android-spyware-google-play-store/
Hinter modellbau-billiger.de steckt Betrug
Modellbau-Fans stoßen auf der Suche nach Modelleisenbahnen, ferngesteuerten Autos, Flugzeugen oder Drohnen womöglich auf den Fake-Shop modellbau-billiger.de. Die Kriminellen nutzen dabei die Impressumsdaten eines seriösen Unternehmens, um Vertrauen zu stiften. Hier darf nichts bestellt werden. Die Zahlungen per Vorkasse sind verloren!
https://www.watchlist-internet.at/news/hinter-modellbau-billigerde-steckt-betrug/
Vulnerabilities
Jetzt updaten: Cisco schließt 27 Sicherheitslücken in diversen Produkten
Vor allem Nutzer von Ciscos IMC Supervisor und UCS Director sollten einen Blick auf die aktuellen Sicherheitshinweise werfen. Kritische Lücken wurden gefixt.
https://heise.de/-4502617
Security updates for Thursday
Security updates have been issued by Fedora (nginx), openSUSE (ImageMagick and putty), Red Hat (Ansible, atomic-openshift-web-console, ceph, and qemu-kvm-rhev), SUSE (kvm, libssh2_org, postgresql96, qemu, and wavpack), and Ubuntu (libzstd and openjpeg2).
https://lwn.net/Articles/796949/
IBM Security Bulletin: IBM Security Access Manager for Enterprise Single-Sign On is affected by an XML External Entity Injection (XXE) vulnerability (CVE-2019-4513)
https://www.ibm.com/blogs/psirt/ibm-security-bulletin-ibm-security-access-manager-for-enterprise-single-sign-on-is-affected-by-an-xml-external-entity-injection-xxe-vulnerability-cve-2019-4513/
IBM Security Bulletin: This Power System update is being released to address CVE-2019-4169
https://www.ibm.com/blogs/psirt/ibm-security-bulletin-this-power-system-update-is-being-released-to-address-cve-2019-4169/
IBM Security Bulletin:IBM SDK, Java Technology Edition Quarterly CPU - Oct 2018 - Includes Oracle Oct.2018 CPU affects DB2 Recovery Expert for Linux, Unix and Windows
https://www.ibm.com/blogs/psirt/ibm-security-bulletinibm-sdk-java-technology-edition-quarterly-cpu-oct-2018-includes-oracle-oct-2018-cpu-affects-db2-recovery-expert-for-linux-unix-and-windows/
Multiple Vulnerabilities in OpenPGP.js
https://sec-consult.com/en/blog/advisories/multiple-vulnerabilities-in-openpgp-js/
HPESBST03951 rev.1 - HPE Command View Advanced EditionCVAE (Virtual Appliance only), Remote Denial of Service
https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbst03951en_us
HPESBST03952 rev.1 - HPE Command View Advanced Edition (CVAE) Products using JAVA, Multiple Vulnerabilities
https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbst03952en_us
HPESBST03953 rev.1 - HPE Command View Advanced Edition (CVAE), Multiple Vulnerabilities
https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbst03953en_us
HPESBUX03950 rev.1 - HP-UX Web Server Suite running Apache on HP-UX 11iv3, Multiple Remote Vulnerabiities
https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbux03950en_us
Drupal: Schwachstelle ermöglicht Offenlegung von Informationen
http://www.cert-bund.de/advisoryshort/CB-K19-0746
Red Hat Ceph Storage: Mehrere Schwachstellen
http://www.cert-bund.de/advisoryshort/CB-K19-0751