End-of-Day report
Timeframe: Montag 16-11-2020 18:00 - Dienstag 17-11-2020 18:00
Handler: Stephan Richter
Co-Handler: n/a
News
Sicherheitslücke: Mit Hardware für 30 Dollar Intels sichere Enklave geknackt
Intels Enklave SGX soll Daten selbst vor Rechenzentrumsbetreibern mit physischem Zugang verbergen. Doch Forscher konnten auf diese Weise RSA-Schlüssel auslesen.
https://www.golem.de/news/sicherheitsluecke-mit-hardware-fuer-30-dollar-intels-sichere-enklave-geknackt-2011-152166-rss.html
Firewall-Umgehung in macOS 11: Malware kann Apples Ausschlussliste missbrauchen
Apple-Dienste bleiben für lokale Firewalls in macOS 11 unsichtbar. Auch Malware könne so nach Hause telefonieren, warnt ein Sicherheitsforscher.
https://heise.de/-4963227
Be Very Sparing in Allowing Site Notifications
An increasing number of websites are asking visitors to approve "notifications," browser modifications that periodically display messages on the users mobile or desktop device. In many cases these notifications are benign, but several dodgy firms are paying site owners to install their notification scripts and then selling that communications pathway to scammers and online hucksters.
https://krebsonsecurity.com/2020/11/be-very-sparing-in-allowing-site-notifications/
YouTube: Betrügerische Werbung verlockt zu hohen Investitionen
Aktuell wird auf YouTube der Bitcoin-Handel auf unseriösen Trading-Plattformen beworben. Wer sich für die Werbung interessiert, landet bei einem gefälschten Zeitungsartikel auf einer gefälschten Kronen Zeitung Website. Dort ist ein frei erfundenes Interview mit dem Geschäftsmann Richard Lugner zu lesen, in dem er erklärt, wie man mit Bitcoin-Investitionen in nur wenigen Tagen zum Millionär wird.
https://www.watchlist-internet.at/news/youtube-betruegerische-werbung-verlockt-zu-hohen-investitionen/
Jupyter trojan: Newly discovered malware stealthily steals usernames and passwords
Morphisec researchers detail campaign that steals Chromium, Firefox, and Chrome browser data.
https://www.zdnet.com/article/jupyter-trojan-newly-discovered-trojan-malware-stealthily-steals-usernames-and-passwords/
vjw0rm Leveraging New Obfuscation Technique
Summaryvjw0rm is a malicious JavaScript program capable of propagating across removable storage devices and receiving instructions from a C2 server. A SANS Internet Storm Center (ISC) researcher has identified a sample of this worm leveraging new obfuscation techniques.
https://exchange.xforce.ibmcloud.com/collection/bfbf7b77d8cbc57d1a94e7bc2912c9b9
Vulnerabilities
Jetzt updaten: Cisco bessert bei der Sicherheit seines "Security Managers" nach
Dank Lücken mit "High" und "Critical"-Einstufung war Ciscos Security Manager der Sicherheit eher abträglich. Software-Updates sind jetzt teilweise verfügbar.
https://heise.de/-4962719
Blind Out-Of-Band XML External Entity Injection in Avaya Web License Manager
By using an XXE injection it is possible to read confidential data like /etc/shadow or private keys. In addition, a special payload can affect the availability of the web application.
https://sec-consult.com/en/blog/advisories/blind-out-of-band-xml-external-entity-injection-in-avaya-web-license-manager/
TYPO3 Extensions: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in TYPO3 Extensions ausnutzen, um Informationen offenzulegen oder einen Denial of Service zu verursachen.
https://www.cert-bund.de/advisoryshort/CB-K20-1127
TYPO3 Core: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in TYPO3 Core ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, Informationen offenzulegen oder Sicherheitsvorkehrungen zu umgehen.
https://www.cert-bund.de/advisoryshort/CB-K20-1124
Trend Micro InterScan Web Security Virtual Appliance < 6.5 SP2 Hotfix 1919
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Trend Micro InterScan Web Security Virtual Appliance ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.
https://www.cert-bund.de/advisoryshort/CB-K20-1128
Apple iTunes: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple iTunes ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen oder einen Denial of Service zu verursachen.
https://www.cert-bund.de/advisoryshort/CB-K20-1125
Node.js: Schwachstelle ermöglicht Denial of Service
https://www.cert-bund.de/advisoryshort/CB-K20-1126
Trend Micro Worry-Free Business Security: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
https://www.cert-bund.de/advisoryshort/CB-K20-1129
Western Digital My Cloud NAS Devices Security Vulnerabilities
Comparitech researches have published a paper on five vulnerabilities found in Western Digital network-attached storage (NAS) devices. If successfully exploited, the exploitation of these vulnerabilities could lead to remote code execution. Also possible is the [...]
https://exchange.xforce.ibmcloud.com/collection/2ee337a7fbea5d145289bcab31160cb7
Security updates for Tuesday
Security updates have been issued by Debian (libdatetime-timezone-perl, openldap, pacemaker, and restic), Fedora (libmediainfo, mediainfo, mingw-python3, and seamonkey), Gentoo (libexif), openSUSE (raptor), Oracle (kernel and microcode_ctl), Scientific Linux (firefox), SUSE (kernel-firmware, postgresql, postgresql96, postgresql10 and postgresql12, and raptor), and Ubuntu (openldap and postgresql-10, postgresql-12, postgresql-9.5).
https://lwn.net/Articles/837538/
Security Bulletin: IBM Maximo Asset Management is vulnerable to Multiple Jackson-Databind CVEs - February 2020
https://www.ibm.com/blogs/psirt/security-bulletin-ibm-maximo-asset-management-is-vulnerable-to-multiple-jackson-databind-cves-february-2020-2/
Security Bulletin: Cross-site scripting vulnerability affects IBM Business Automation Workflow - CVE-2020-4672
https://www.ibm.com/blogs/psirt/security-bulletin-cross-site-scripting-vulnerability-affects-ibm-business-automation-workflow-cve-2020-4672-2/
Security Bulletin: IBM API Connect is vulnerable to arbitrary code execution and security bypass in Drupal (CVE-2020-13664, CVE-2020-13665)
https://www.ibm.com/blogs/psirt/security-bulletin-ibm-api-connect-is-vulnerable-to-arbitrary-code-execution-and-security-bypass-in-drupal-cve-2020-13664-cve-2020-13665-2/