End-of-Day report
Timeframe: Donnerstag 09-06-2022 18:00 - Freitag 10-06-2022 18:00
Handler: Michael Schlagenhaufer
Co-Handler: Stephan Richter
News
Cyber Europe 2022 - europaweite Cyber-Sicherheitsübung
Im Zuge der 2-tägigen Cyber-Sicherheitsübung -Cyber Europe- arbeiteten Behörden und nationale Computer-Notfallteams in ganz Europa intensiv an Schutz und Abwehr der angegriffenen IT-Bereiche. Über 800 Teilnehmer:innen waren dazu EU-weit an der Übung beteiligt. In Österreich war für die Koordination das Bundeskanzleramt zuständig. Das Gesundheitsministerium, das Innenministerium, das Außenministerium, das Verteidigungsministerium und die zuständigen Computernotfallteams waren in die Übung eingebunden.
https://www.ots.at/presseaussendung/OTS_20220609_OTS0200/cyber-europe-2022-europaweite-cyber-sicherheitsuebung
Phishing Campaigns featuring Ursnif Trojan on the Rise
McAfee Labs have been observing a spike in phishing campaigns that utilize Microsoft office macro capabilities. These malicious documents reach victims via mass spam E-mail campaigns and generally invoke urgency, fear, or similar emotions, leading unsuspecting users to promptly open them.
https://www.mcafee.com/blogs/other-blogs/mcafee-labs/phishing-campaigns-featuring-ursnif-trojan/
Neue Linux-Malware aufgespürt
Eine gemeinsame Forschungsarbeit hat zur Entdeckung von Symbiote geführt, einer neuen Form von Linux-Malware, die nur schwer zu erkennen ist. Hacker erhalten damit Rootkit-Zugriff.
https://www.zdnet.de/88401771/neue-linux-malware-aufgespuert/
Vulnerabilities
IBM Security Bulletins 2022-06-09 - 2022-06-10
IBM TXSeries, IBM Connections, IBM Watson, IBM Spectrum, IBM SDK, IBM Cloud Pak, IBM Db2 Mirror for i and IBM StoredIQ.
https://www.ibm.com/blogs/psirt/
Schwachstellen in Infiray IRAY-A8Z3 Wärmebildkamera
Die IRAY A8Z3 Wärmebildkamera für Industrieapplikationen von Infiray/IRay Technologies ist anfällig auf verschiedene Schwachstellen, welche sich aus unsicherer Programmierung, unsicherer Konfiguration sowie veralteten eingebetteten Softwarekomponenten ergeben. Mehrere Angriffsmöglichkeiten für Remote Code Execution (RCE) wurden gefunden. Der Hersteller hat sich im Zuge unserer Responsible Disclosure nicht mehr gemeldet, weshalb unklar ist, ob Patches verfügbar sind.
https://sec-consult.com/de/vulnerability-lab/advisory/schwachstellen-infiray-iray-waermebildkamera/
PHP: Updates verhindern Einschleusen von Schadcode
Fehler in PHP-Modulen zur Verbindung mit SQL-Datenbanken erlauben die Ausführung beliebigen Codes. Admins von Shared-Hosting-Servern sollten schnell updaten.
https://heise.de/-7136766
Fortinet entfernt hartcodierten Schlüssel und verhindert unberechtigte Zugriffe
Es gibt wichtige Sicherheitsupdates für mehrere Produkte von Fortinet. Einige Lücken gelten als kritisch.
https://heise.de/-7136620
Security updates for Friday
Security updates have been issued by Debian (python-bottle), Fedora (grub2 and kernel), Mageia (python-pypdf2, python-ujson, and vim), and SUSE (fribidi, grub2, mozilla-nss, and webkit2gtk3).
https://lwn.net/Articles/897518/
Vulnerabilities in HID Mercury Access Controllers Allow Hackers to Unlock Doors
https://www.securityweek.com/vulnerabilities-hid-mercury-access-controllers-allow-hackers-unlock-doors
Mitsubishi Electric Air Conditioning Systems
https://us-cert.cisa.gov/ics/advisories/icsa-22-160-01
"Undocumented Functionality" (Backdoor) in Mitel Desk Phones (SYSS-2022-021)
https://www.syss.de/pentest-blog/undocumented-functionality-backdoor-in-mitel-desk-phones-syss-2022-021
Kritische Schwachstelle in Crypto USB Flash Drive Lepin EP-KP001 (SYSS-2022-024)
https://www.syss.de/pentest-blog/kritische-schwachstelle-in-crypto-usb-flash-drive-lepin-ep-kp001-syss-2022-024
Chrome 102.0.5005.115 fixt Schwachstellen
https://www.borncity.com/blog/2022/06/10/chrome-102-0-5005-115-fixt-schwachstellen/
Microsoft Edge: Mehrere Schwachstellen
http://www.cert-bund.de/advisoryshort/CB-K22-0697