End-of-Day report
Timeframe: Freitag 22-10-2021 18:00 - Montag 25-10-2021 18:00
Handler: Wolfgang Menezes
Co-Handler: Stephan Richter
News
CISA Urges Sites to Patch Critical RCE in Discourse
The patch, urgently rushed out on Friday, is an emergency fix for the widely deployed platform, whose No. 1 most trafficked site is Amazon-s Seller Central.
https://threatpost.com/cisa-critical-rce-discourse/175705/
Schadcode in weit verbreiteter JavaScript-Bibliothek UAParser.js entdeckt
Angreifer haben die JavaScript-Bibliothek UAParser.js mit Schadcode versehen, der auf betroffenen Rechnern Kryptogeld-Miner installiert.
https://heise.de/-6226975
Ransomware BlackMatter: Forscher bieten Gratis-Decryption für einige Varianten
Wer in den letzten Monaten eine Erpresserbotschaft der "BlackMatter"-Gang auf seinen Systemen entdeckt hat, kann jetzt auf Hilfe hoffen.
https://heise.de/-6227925
Betrügerische Smartphone-Ortungsdienste
Sie haben Ihr Handy verloren - was nun? Eine Google-Suche nach -Handyortung- ergibt über 1,5 Millionen Treffer. Apps und Services zur Handyortung erfreuen sich großer Beliebtheit. Doch Vorsicht vor -gratis- Ortungs-Apps wie www.locating.mobi, www.geolite.mobi, www.goandfind.online. Diese führen in eine Abo-Falle.
https://www.watchlist-internet.at/news/betruegerische-smartphone-ortungsdienste/
Bericht: Ransomware-Gruppe REvil durch koordinierte Aktion mehrerer Staaten zerschlagen
An der Aktion sind unter anderem die USA beteiligt. In Sicherheitskreisen ist die Aktion wohl schon seit mehreren Tagen bekannt.
https://www.zdnet.de/88397355/bericht-ransomware-gruppe-revil-durch-koordinierte-aktion-mehrerer-staaten/
DDoS attacks hit multiple email providers
At least six email service providers have been hit by large distributed denial of service (DDoS) attacks on Friday, resulting in prolonged outages, The Record has learned.
https://therecord.media/ddos-attacks-hit-multiple-email-providers/
Vulnerabilities
IBM Security Bulletins
IBM hat 21 Security Bulletins veröffentlicht.
https://www.ibm.com/blogs/psirt
JSA11236
2021-10 Security Bulletin: Junos OS: QFX5000 Series: Traffic from the network internal to the device (128.0.0.0) may be forwarded to egress interfaces (CVE-2021-31371)
https://kb.juniper.net/InfoCenter/index/content&id=JSA11236
Security updates for Monday
Security updates have been issued by Debian (faad2 and mailman), Fedora (java-11-openjdk, libzapojit, nodejs, python-reportlab, vim, and watchdog), Mageia (ansible, docker-containerd, flatpak, tomcat, and virtualbox), openSUSE (containerd, docker, runc), Oracle (firefox and thunderbird), Red Hat (xstream), Scientific Linux (xstream), SUSE (cairo and containerd, docker, runc), and Ubuntu (apport and mysql-5.7, mysql-8.0).
https://lwn.net/Articles/873965/
Red Hat Enterprise Linux (xstream): Mehrere Schwachstellen
https://www.cert-bund.de/advisoryshort/CB-K21-1107
Atlassian Jira Software: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten
https://www.cert-bund.de/advisoryshort/CB-K21-1109