End-of-Day report
Timeframe: Freitag 17-01-2020 18:00 - Montag 20-01-2020 18:00
Handler: Thomas Pribitzer
Co-Handler: Stephan Richter
News
Datenleck: Passwörter zu 515.000 Servern und IoT-Geräten veröffentlicht
Der Betreiber eines DDoS-Dienstes hat eine lange Liste mit Zugangsdaten und IP-Adressen von Servern, Routern und IoT-Geräten veröffentlicht. Die Daten könnten zum Aufbau eines Botnetzwerkes missbraucht werden - oder um die Geräte zu zerstören.
https://www.golem.de/news/datenleck-passwoerter-zu-515-000-servern-und-iot-geraeten-veroeffentlicht-2001-146146-rss.html
TLS: Netgear verteilt private Schlüssel in Firmware
Sicherheitsforscher haben private Schlüssel für TLS-Zertifikate veröffentlicht, die Netgear mit seiner Router-Firmware verteilt. Der Hersteller hatte nur wenige Tage Reaktionszeit. Die Forscher lehnen die Praktiken von Netgear prinzipiell ab, was zur Veröffentlichung geführt hat.
https://www.golem.de/news/tls-netgear-verteilt-private-schluessel-in-firmware-2001-146157-rss.html
Jetzt patchen! Erste Sicherheitsupdates für kritische Citrix-Lücke erschienen
Da Angreifer derzeit eine Lücke in Citrix ADC ausnutzen, sollten Admins die nun verfügbaren Patches umgehend installieren.
https://heise.de/-4641774
Business in the front, party in the back: backdoors in elastic servers expose private data
Its all too easy to discover data leaks online, especially in cloud services. We take a look at misconfigurations in elastic servers that lead to exposed data on the Internet.
https://blog.malwarebytes.com/threat-spotlight/2020/01/business-in-the-front-party-in-the-back-backdoors-in-elastic-servers-expose-private-data/
Gefälschte A1-Mail greift Kreditkartendaten ab!
Unzählige KonsumentInnen wenden sich mit gefälschten A1-E-Mails an die Watchlist Internet. Angeblich sind bei der letzten Abrechnung 72,77 Euro zu viel abgebucht worden. Um das Geld zurückzuerhalten, soll ein Rückerstattungsantrag ausgefüllt werden. Betroffene dürfen das keinesfalls tun, denn sonst landen sämtliche Kreditkartendaten in den Händen Krimineller!
https://www.watchlist-internet.at/news/gefaelschte-a1-mail-greift-kreditkartendaten-ab/
Vulnerabilities
Internet Explorer: Zero-Day-Schwachstelle in JScript Scripting Engine
Im Internet Explorer steckt eine teils als kritisch eingestufte Schwachstelle, die Remote Code Execution erlaubt. Derzeit hilft dagegen nur ein Workaround.
https://heise.de/-4641331
Security updates for Monday
Security updates have been issued by CentOS (git, java-11-openjdk, and thunderbird), Debian (cacti, chromium, gpac, kernel, openjdk-11, ruby-excon, and thunderbird), Fedora (chromium and rubygem-rack), Mageia (suricata, tigervnc, and wireshark), openSUSE (glusterfs, libredwg, and uftpd), and Ubuntu (linux-hwe and sysstat).
https://lwn.net/Articles/810070/
2J SlideShow < 1.3.40 - Authenticated Arbitrary Plugin Deactivation
https://wpvulndb.com/vulnerabilities/10034
Security Advisory - Path Traversal Vulnerability in Huawei GaussDB
http://www.huawei.com/en/psirt/security-advisories/2020/huawei-sa-20200120-01-path-en
Security Advisory - Command Injection Vulnerability in GaussDB 200 Product
http://www.huawei.com/en/psirt/security-advisories/2020/huawei-sa-20200120-01-gaussdb200-en
Security Advisory - Improper Authentication Vulnerability in Smartphones
http://www.huawei.com/en/psirt/security-advisories/2020/huawei-sa-20200120-01-smartphone-en
HPESBST03977 rev.1 - HPE Command View Advanced Edition (CVAE), Multiple Vulnerabilities
https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbst03977en_us