End-of-Day report
Timeframe: Montag 04-07-2022 18:00 - Dienstag 05-07-2022 18:00
Handler: Michael Schlagenhaufer
Co-Handler: Stephan Richter
News
Jetzt aktualisieren! Zero-Day-Lücke in Google Chrome geschlossen
Im Webbrowser Google Chrome hat der Hersteller mehrere Sicherheitslücken geschlossen. Angreifer missbrauchen eine davon bereits in freier Wildbahn.
https://heise.de/-7162462
Erpressungstrojaner AstraLocker ist Geschichte, Entschlüsselungstools verfügbar
Die Drahtzieher der Ransomware AstraLocker wollen die Cybercrime-Branche wechseln und veröffentlichen Tools, über die Opfer auf ihre Daten zugreifen können.
https://heise.de/-7163123
Memory Sanitizer: Neues Kernel-Werkzeug findet 300 Speicherfehler
Trotz Compilerwarnungen und -Werkzeuge gibt es weiter neue Speicherfehler im Linux-Kernel. Ein Memory Sanitizer soll das zum Teil verhindern.
https://www.golem.de/news/memory-sanitizer-neues-kernel-werkzeug-findet-300-speicherfehler-2207-166629-rss.html
Abo-Falle auf lebenslaufschreiben.com
Sie erstellen gerade einen Lebenslauf und suchen im Internet nach Vorlagen? Möglicherweise landen Sie bei lebenslaufschreiben.com - einem Lebenslaufgenerator. Online können alle Informationen eingetippt und ein sehr professioneller Lebenslauf gebastelt werden. Doch Vorsicht: Sie werden in eine Abo-Falle gelockt.
https://www.watchlist-internet.at/news/abo-falle-auf-lebenslaufschreibencom/
EternalBlue 5 years after WannaCry and NotPetya, (Tue, Jul 5th)
We are about two months past the 5-year anniversary of WannaCry outbreak[1] and about a week past the 5-year anniversary of NotPetya outbreak[2]. Since both WannaCry and NotPetya used the EternalBlue[3] exploit in order to spread, I thought that it might be interesting to take a look at how many internet-facing systems still remain vulnerable to it.
https://isc.sans.edu/diary/rss/28816
When Pentest Tools Go Brutal: Red-Teaming Tool Being Abused by Malicious Actors
Penetration testing and adversary emulation tool Brute Ratel C4 is effective at defeating modern detection capabilities - and malicious actors have begun to adopt it.
https://unit42.paloaltonetworks.com/brute-ratel-c4-tool/
Vulnerabilities
Sicherheitsupdate für Django Web Framework
Eine Sicherheitslücke im Django Web-Framework ermöglichte Angreifern das Einschleusen von SQL-Befehlen. Aktualisierte Software bessert die Schwachstelle aus.
https://heise.de/-7163246
IBM Security Bulletins 2022-07-04
IBM Tivoli Network Manager, IBM App Connect Enterprise, IBM Integration Bus, IBM Engineering Test Management, IBM WebSphere Cast Iron Solution, IBM App Connect Professional, IBM Cloud Pak, IBM Tivoli Netcool, IBM Netezza, IBM Operations Analytics, App Connect professional.
https://www.ibm.com/blogs/psirt/
Fortinet Security Advisories 2022-07-05
On Jul 05, 2022, Fortinet has released 11 advisories for issues resolved in Fortinet products. (Severity: Low (1), Medium (6), High (4))
https://fortiguard.fortinet.com/psirt
Security updates for Tuesday
Security updates have been issued by Debian (blender and thunderbird), SUSE (ImageMagick, qemu, and sysstat), and Ubuntu (php7.0).
https://lwn.net/Articles/900064/
WebKitGTK and WPE WebKit Security Advisory WSA-2022-0006
Several vulnerabilities were discovered in WebKitGTK and WPE WebKit. CVE-2022-22662 Versions affected: WebKitGTK and WPE WebKit before 2.36.0.
https://webkitgtk.org/security/WSA-2022-0006.html
OpenSSL: Schwachstelle ermöglicht Offenlegung von Informationen
Ein Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um Informationen offenzulegen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0561
JFrog Artifactory: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in JFrog Artifactory ausnutzen, um Cross-Site Scripting- und Cross-Site Request Forgery Angriffe durchzuführen und um Informationen offenzulegen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0562
July 5th 2022 Security Releases
The Node.js project will release new versions of the 14.x, 16.x, and 18.x releases lines on or shortly after Tuesday, July 5th, 2022 in order to address: Three medium severity issues. Two high severity issues.
https://nodejs.org/en/blog/vulnerability/july-2022-security-releases
LiteCart vulnerable to cross-site scripting
https://jvn.jp/en/jp/JVN32625020/
Xen Security Advisory CVE-2022-33743 / XSA-405
https://xenbits.xen.org/xsa/advisory-405.html
Xen Security Advisory CVE-2022-33744 / XSA-406
https://xenbits.xen.org/xsa/advisory-406.html
Xen Security Advisory CVE-2022-26365,CVE-2022-33740,CVE-2022-33741,CVE-2022-33742 / XSA-403
https://xenbits.xen.org/xsa/advisory-403.html
Nextcloud: Schwachstelle ermöglicht Injektion von Kommandos
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0558