End-of-Day report
Timeframe: Mittwoch 18-05-2022 18:00 - Donnerstag 19-05-2022 18:00
Handler: Michael Schlagenhaufer
Co-Handler: Robert Waldner
News
Lazarus hackers target VMware servers with Log4Shell exploits
The North Korean hacking group known as Lazarus is exploiting the Log4J remote code execution vulnerability to inject backdoors that fetch information-stealing payloads on VMware Horizon servers.
https://www.bleepingcomputer.com/news/security/lazarus-hackers-target-vmware-servers-with-log4shell-exploits/
iPhone aus, Funk bleibt an: Sicherheitsforscher sehen neue Angriffsfläche
Auf einem abgeschalteten iPhone kann Malware laufen, warnt ein Forschungsteam der TU Darmstadt. Apples Low-Power-Mode fehlen Schutzvorkehrungen.
https://heise.de/-7099330
Qnap warnt vor Ransomware-Angriffen auf Netzwerkspeicher
Der Hersteller Qnap warnt vor neuen Angriffen mit Ransomware auf die Netzwerkspeicher des Unternehmens. Admins sollen bereitstehende Updates zügig installieren.
https://heise.de/-7099676
-Domain ist abgelaufen-: Ignorieren Sie die E-Mail im Namen von domaintechnik.at
Sie besitzen eine Website? Dann sollten Sie sich vor betrügerischen Phishing-Mails in Acht nehmen, die derzeit im Namen von domaintechnik.at versendet werden. Darin behaupten Kriminelle, dass sie eine Bestellung nicht bearbeiten konnten und daher Ihre Domain sperren mussten. Um die Domain zu verlängern, werden Sie dazu aufgefordert auf einen Link zu klicken und Ihre Kreditkartendaten einzugeben.
https://www.watchlist-internet.at/news/domain-ist-abgelaufen-ignorieren-sie-die-e-mail-im-namen-von-domaintechnikat/
Vulnerabilities
Attacken auf VMware-Sicherheitslücken: Jetzt updaten!
Die US-amerikanische CISA warnt vor Angriffen auf mehrere Sicherheitslücken in VMware-Produkten. VMware dichtet zudem neu entdeckte Schwachstellen ab.
https://heise.de/-7099531
iTunes 12.12.4 for Windows
This document describes the security content of iTunes 12.12.4 for Windows.
https://support.apple.com/kb/HT213259
Cisco Security Advisories 2022-05-18
Cisco published 5 Security Advisories (5 Medium Severity)
https://tools.cisco.com/security/center/Search.x?publicationTypeIDs=1&firstPublishedStartDate=2022%2F05%2F18&firstPublishedEndDate=2022%2F05%2F18
Sicherheitsupdates: Admin-Lücke bedroht WordPress-Websites mit Jupiter Theme
Mit dem Theme-Builder Jupiter Theme oder Jupiter X Core Plugin erstellte WordPress-Websites sind verwundbar.
https://heise.de/-7099655
Security updates for Thursday
Security updates have been issued by Fedora (microcode_ctl, rubygem-nokogiri, and vim), Mageia (htmldoc, python-django, and python-oslo-utils), Red Hat (container-tools:2.0, kernel, kernel-rt, kpatch-patch, and pcs), SUSE (ardana-barbican, grafana, openstack-barbican, openstack-cinder, openstack-heat-gbp, openstack-horizon-plugin-gbp-ui, openstack-ironic, openstack-keystone, openstack-neutron-gbp, python-lxml, release-notes-suse-openstack-cloud, autotrace, curl, firefox, libslirp, php7, poppler, slurm_20_11, and ucode-intel), and Ubuntu (bind9, gnome-control-center, and libxrandr).
https://lwn.net/Articles/895771/
Zoom Video Communications Zoom Client: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
CB-K22/0632: Zoom Video Communications Zoom Client: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen. Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Zoom Video Communications Zoom Client ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
https://www.cert-bund.de/advisoryshort/CB-K22-0632
Wingsuit - Storybook for UI Patterns - Critical - Access bypass - SA-CONTRIB-2022-040
https://www.drupal.org/sa-contrib-2022-040
Security Bulletin: IBM Security Identity Governance and Intelligence is vulnerable to Denial of Service (CVE-2021-35578)
https://www.ibm.com/blogs/psirt/security-bulletin-ibm-security-identity-governance-and-intelligence-is-vulnerable-to-denial-of-service-cve-2021-35578/
Security Bulletin: IBM Security Identity Governance and Intelligence is vulnarable to exposure of sensitive information (CVE-20204970)
https://www.ibm.com/blogs/psirt/security-bulletin-ibm-security-identity-governance-and-intelligence-is-vulnarable-to-exposure-of-sensitive-information-cve-20204970/
Security Bulletin: IBM Security Identity Governance and Intelligence is vulnerable to exposure of sensitive information (CVE-2021-35603)
https://www.ibm.com/blogs/psirt/security-bulletin-ibm-security-identity-governance-and-intelligence-is-vulnerable-to-exposure-of-sensitive-information-cve-2021-35603/
Security Bulletin: PowerVC installation on RHEL is vulnerable to MariaDB with CVE-2021-27928
https://www.ibm.com/blogs/psirt/security-bulletin-powervc-installation-on-rhel-is-vulnerable-to-mariadb-with-cve-2021-27928/
Security Bulletin: Multiple Vulnerabilities in Apache Commons Compress affect WebSphere Application Server
https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-in-apache-commons-compress-affect-websphere-application-server-2/
Security Bulletin: Due to use of IBM SDK, Java Technology Edition, IBM Tivoli Application Dependency Discovery Manager (TADDM) is vulnerable to denial of service
https://www.ibm.com/blogs/psirt/security-bulletin-due-to-use-of-ibm-sdk-java-technology-edition-ibm-tivoli-application-dependency-discovery-manager-taddm-is-vulnerable-to-denial-of-service-4/
K18484125: Eclipse Jetty vulnerability CVE-2020-27216
https://support.f5.com/csp/article/K18484125
K82896488: Cyrus SASL vulnerability CVE-2022-24407
https://support.f5.com/csp/article/K82896488
K21548854: zlib vulnerability CVE-2018-25032
https://support.f5.com/csp/article/K21548854
K83120834: Diffie-Hellman key agreement protocol vulnerability CVE-2002-20001
https://support.f5.com/csp/article/K83120834
Mitsubishi Electric MELSEC iQ-F Series
https://us-cert.cisa.gov/ics/advisories/icsa-22-139-01