End-of-Day report
Timeframe: Montag 08-06-2020 18:00 - Dienstag 09-06-2020 18:00
Handler: Dimitri Robl
Co-Handler: Robert Waldner
News
CallStranger: Große Sicherheitslücke betrifft Millionen UPnP-Geräte
Eine Schwachstelle im UPnP-Standard ermöglicht Netzwerk-Scans und DDoS-Angriffe. Bis alle Hersteller Updates bereitstellen, dürfte es lange dauern.
https://www.golem.de/news/callstranger-grosse-sicherheitsluecke-betrifft-millionen-upnp-geraete-2006-148973-rss.html
Sicherheitslücke: GnuTLS setzt Session-Keys auf null
Eine gravierende Sicherheitslücke in GnuTLS führt dazu, dass TLS-1.2-Verbindungen nachträglich entschlüsselt werden können.
https://www.golem.de/news/sicherheitsluecke-gnutls-setzt-session-keys-auf-null-2006-148975-rss.html
Verwundbare NAS mit Photo Station: QNAP meldet neue Angriffe auf alte Lücken
Die Ransomware "eCh0raix " nutzt derzeit alte Einfallstore, um QNAP-NAS mit Photo Station anzugreifen. Updates für QTS stehen seit letztem Jahr bereit.
https://heise.de/-4778457
So erkennen Sie betrügerische KäuferInnen auf willhaben, shpock und Co
Der Verkauf gebrauchter Gegenstände über shpock, willhaben, ebay und Co verläuft in der Regel unkompliziert und problemlos, es sei denn, Sie geraten an unseriöse KäuferInnen. Behaupten KäuferInnen, dass sie den Betrag inklusive einer Versicherungsgebühr bei DHL oder einem anderen Versandunternehmen hinterlegt haben, dann handelt es sich um Betrug. Brechen Sie den Kontakt ab und ignorieren weitere E-Mails.
https://www.watchlist-internet.at/news/so-erkennen-sie-betruegerische-kaeuferinnen-auf-willhaben-shpock-und-co/
Vulnerabilities
Adobe: Security Bulletins Posted
Adobe has published security bulletins for Adobe Flash Player (APSB20-30), Adobe Experience Manager (APSB20-31) and Adobe Framemaker (APSB20-32). Adobe recommends users update their product installations to the latest versions using the instructions referenced in the bulletin.
https://blogs.adobe.com/psirt/?p=1882
[Security-announce] VMSA-2020-0012 - VMware ESXi, Workstation and Fusion updates address out-of-bounds read vulnerability (CVE-2020-3960)
Impacted Products:
* VMware vSphere ESXi (ESXi)
* VMware Workstation Pro / Player (Workstation)
* VMware Fusion Pro / Fusion (Fusion)
https://www.vmware.com/security/advisories/VMSA-2020-0012.html
Security updates for Tuesday
Security updates have been issued by Debian (libpam-tacplus), Gentoo (gnutls), Oracle (unbound), Scientific Linux (freerdp and unbound), and SUSE (firefox, java-11-openjdk, java-1_7_0-openjdk, java-1_8_0-openjdk, nodejs10, and ruby2.1).
https://lwn.net/Articles/822588/
Citrix Systems Workspace App: Mehrere Schwachstellen ermöglichen Privilegieneskalation
Die Citrix Workspace App ist eine Client Software, die es ermöglicht von zahlreichen Geräten wie Smartphones, Tablets und PCs auf Dokumente, Applikationen und Desktops zuzugreifen.
Ein lokaler Angreifer kann mehrere Schwachstellen in Citrix Systems Workspace App ausnutzen, um seine Privilegien zu erhöhen.
http://www.cert-bund.de/advisoryshort/CB-K20-0549
SAP Patchday Juni 2020
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in SAP Produkten und Anwendungskomponenten ausnutzen, um die Vertraulichkeit, Verfügbarkeit und die Integrität der Anwendungen zu gefährden.
http://www.cert-bund.de/advisoryshort/CB-K20-0555
Siemens SSA-817401: Missing Authentication Vulnerability in SIEMENS LOGO!
https://cert-portal.siemens.com/productcert/txt/ssa-817401.txt
Siemens SSA-927095: UltraVNC Vulnerabilities in SINUMERIK Products
https://cert-portal.siemens.com/productcert/txt/ssa-927095.txt
Siemens SSA-352504: Urgent/11 TCP/IP Stack Vulnerabilities in Siemens Power Meters
https://cert-portal.siemens.com/productcert/txt/ssa-352504.txt
Siemens SSA-462066: Vulnerability known as TCP SACK PANIC in Industrial Products
https://cert-portal.siemens.com/productcert/txt/ssa-462066.txt
Siemens SSA-480230: Denial-of-Service in Webserver of Industrial Products
https://cert-portal.siemens.com/productcert/txt/ssa-480230.txt
Siemens SSA-689942: Denial-of-Service and DLL Hijacking Vulnerabilities in Multiple SIMATIC Software Products
https://cert-portal.siemens.com/productcert/txt/ssa-689942.txt
Siemens SSA-312271: Unquoted Search Path Vulnerabilities in Windows-based Industrial Software Applications
https://cert-portal.siemens.com/productcert/txt/ssa-312271.txt
Security Bulletin: Vulnerability in Dojo Toolkit affecting Watson Knowledge Catalog for IBM Cloud Pak for Data
https://www.ibm.com/blogs/psirt/security-bulletin-vulnerability-in-dojo-toolkit-affecting-watson-knowledge-catalog-for-ibm-cloud-pak-for-data/