Tageszusammenfassung - 31.05.2022

End-of-Day report

Timeframe: Montag 30-05-2022 18:00 - Dienstag 31-05-2022 18:00 Handler: Thomas Pribitzer Co-Handler: Robert Waldner

News

Meeting Owl Pro: Konferenzeule hat viele Sicherheitslücken

Das Konferenzsystem Meeting Owl Pro sieht putzig aus, hat aber viele Sicherheitslücken, die auch nach vier Monaten nicht geschlossen wurden.

https://www.golem.de/news/meeting-owl-pro-konferenzeule-hat-viele-sicherheitsluecken-2205-165766-rss.html

GSM-Codes: Whatsapp-Konten per Anruf übernehmen

Mit einer neuen Masche können Betrüger Whatsapp-Konten übernehmen. Nutzer sollen zum Anrufen dubioser Telefonnummern verleitet werden.

https://www.golem.de/news/gsm-codes-whatsapp-konten-per-anruf-uebernehmen-2205-165768-rss.html

Over 3.6 million exposed MySQL servers on IPv4 and IPv6

We have recently began scanning for accessible MySQL server instances on port 3306/TCP. These are instances that respond to our MySQL connection request with a Server Greeting. Surprisingly to us, we found around 2.3M IPv4 addresses responding with such a greeting to our queries. Even more surprisingly, we found over 1.3M IPv6 devices responding as well (though mostly associated with a single AS). IPv4 and IPv6 scans together uncover 3.6M accessible MySQL servers worldwide.

https://www.shadowserver.org/news/over-3-6m-exposed-mysql-servers-on-ipv4-and-ipv6/

Buchen Sie Ihre Unterkunft nicht auf ferienhaeuser-porec.de

ferienhaeuser-porec.de ist eine betrügerische Buchungswebseite für -Exklusive Villen und Ferienhäuser- in Porec, Kroatien. Auf den ersten Blick wirkt die Webseite professionell. Das Impressum sowie das Foto der deutschen Inhaber stiften Vertrauen. Aber: Wer dort bucht und bezahlt verliert sein Geld und hat keine Unterkunft.

https://www.watchlist-internet.at/news/buchen-sie-ihre-unterkunft-nicht-auf-ferienhaeuser-porecde/

Nächste Runde: FluBot-Banking-Malware (Mai 2022)

Kleines Update in Sachen Flubot. Die Cyberkriminellen hinter FluBot greifen Smartphone-Nutzer in Europa mit einer Neuauflage ihrer Smishing-Kampagne an, um die Malware zum Stehlen persönlicher Banking-Daten auf mobilen Telefonen in Europa zu verbreiten.

https://www.borncity.com/blog/2022/05/31/nchste-rund-flubot-banking-malware-mai-2022/

CVE Farming through Software Center - A group effort to flush out zero-day privilege escalations

In this blogpost we discuss a zero-day topic for finding privilege escalation vulnerabilities discovered by Ahmad Mahfouz. It abuses applications like Software Center, which are typically used in large-scale environments for automated software deployment performed on demand by regular (i.e. unprivileged) users.

https://blog.nviso.eu/2022/05/31/cve-farming-through-software-center-a-group-effort-to-flush-out-zero-day-privilege-escalations/

Vulnerabilities

Zero-Day-Lücke in MS Office: Microsoft gibt Empfehlungen

Microsoft gibt Handlungsempfehlungen gegen die Zero-Day-Schwachstelle in Office. Angreifer könnten diese zum Einschleusen von Schadcode missbrauchen.

https://heise.de/-7126993

Content Management System: Sicherheitslücke in Drupal erlaubt Website-Übernahme

Die Sicherheitslücke findet sich nicht im eigentlichen Drupal-Code, sondern in der Drittherstellerbibliothek Guzzle. Darüber wickelt Drupal HTTP-Anfragen und -Antworten an externe Dienste ab. Das Guzzle-Projekt hat ein Update veröffentlicht, dass zwar nicht den Drupal-Core betreffe, jedoch Auswirkungen auf beigesteuerte Projekte oder individuell angepassten Code von Drupal-Seiten haben könnte.

https://heise.de/-7127268

Security updates for Tuesday

Security updates have been issued by Debian (haproxy, libdbi-perl, pjproject, spip, and trafficserver), Oracle (firefox, kernel, kernel-container, libvirt libvirt-python, and thunderbird), Red Hat (maven:3.5, maven:3.6, nodejs:16, postgresql, postgresql:10, and rsyslog), SUSE (gimp, helm-mirror, ImageMagick, mailman, openstack-neutron, pcmanfm, pcre2, postgresql10, and tiff), and Ubuntu (dpkg and freetype).

https://lwn.net/Articles/896721/

Siemens Healthineers SHSA-455016: Deserialization Vulnerability in Healthcare Products

https://www.siemens-healthineers.com/support-documentation/cybersecurity/shsa-455016

Security Bulletin: Multiple vulnerabilities in Apache Log4j affect IBM Cloud Pak System

https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-in-apache-log4j-affect-ibm-cloud-pak-system/

Security Bulletin: Vulnerability in OpenSSL (CVE-2022-0778) affects Power HMC

https://www.ibm.com/blogs/psirt/security-bulletin-vulnerability-in-openssl-cve-2022-0778-affects-power-hmc/

Security Bulletin: Multiple vulnerabilities in Spring Framework affect SPSS Collaboration and Deployment Services

https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-in-spring-framework-affect-spss-collaboration-and-deployment-services/

Security Bulletin: Vulnerabilities in Apache HTTP (CVE-2021-34798 and CVE-2021-39275) affects Power HMC

https://www.ibm.com/blogs/psirt/security-bulletin-vulnerabilities-in-apache-http-cve-2021-34798-and-cve-2021-39275-affects-power-hmc/

Security Bulletin:IBM Common Licensing is affected but not classified as vulnerable by a remote code execution in Spring Framework (220575,CVE-2022-22965)

https://www.ibm.com/blogs/psirt/security-bulletinibm-common-licensing-is-affected-but-not-classified-as-vulnerable-by-a-remote-code-execution-in-spring-framework-220575cve-2022-22965/

Security Bulletin: Vulnerability in IBM SDK, Java Technology (CVE-2022-21341, CVE-2022-21294, CVE-2022-21293 and CVE-2022-21248) affects Power HMC

https://www.ibm.com/blogs/psirt/security-bulletin-vulnerability-in-ibm-sdk-java-technology-cve-2022-21341-cve-2022-21294-cve-2022-21293-and-cve-2022-21248-affects-power-hmc/