Tageszusammenfassung - 09.08.2022

End-of-Day report

Timeframe: Montag 08-08-2022 18:00 - Dienstag 09-08-2022 18:00 Handler: Stephan Richter Co-Handler: Michael Schlagenhaufer

News

Kollaborationssoftware: Slack schließt jahrelanges Datenleck

Slack hat etliche Nutzer aufgefordert, ihr Passwort zu ändern. Über eine Sicherheitslücke wurden über Jahre Hashes der Passwörter versendet.

https://www.golem.de/news/kollaborationssoftware-slack-schliesst-jahrelanges-datenleck-2208-167486.html

The Truth About False Positives in Security

As weird as it might sound, seeing a few false positives reported by a security scanner is probably a good sign and certainly better than seeing none. Lets explain why.

https://thehackernews.com/2022/08/the-truth-about-false-positives-in.html

Cyberangriffe auf Medizingeräte: Risikobewusstsein hoch, aber wenig Prävention

Seit 2020 fahren Cyberkriminelle ihre Angriffe verstärkt auf Gesundheitsinfrastrukturen. Schlecht gesicherte IoMT/IoT-Geräte erleichtern ihnen die Arbeit.

https://heise.de/-7206153

IT-Sicherheit: meistverbreitete Malware-Stämme im Jahr 2021

Die US-IT-Sicherheitsbehörde CISA und das australische Cyber Security Center haben zusammengetragen, welche Malware-Stämme 2021 am häufigsten beobachtet wurden.

https://heise.de/-7206775

Twilio: Konten von Mitarbeitern und Kunden kompromittiert

Angestellte des Diensteanbieters Twilio sind Opfer von Phishing-Angriffen geworden. Die Angreifer konnten unbefugt auf Informationen zugreifen.

https://heise.de/-7207070

Open Redirect Flaws in American Express and Snapchat Exploited in Phishing Attacks

Open redirect vulnerabilities affecting American Express and Snapchat websites were exploited earlier this year as part of phishing campaigns targeting Microsoft 365 users, email security firm Inky reports.

https://www.securityweek.com/open-redirect-flaws-american-express-and-snapchat-exploited-phishing-attacks

Günstiges Brennholz: Vorsicht vor Fake-Angeboten im Facebook Marketplace

Sie haben auf Facebook ein günstiges Angebot für Brennholz gefunden? Vorsicht: Möglicherweise handelt es sich um ein betrügerisches Inserat. Überprüfen Sie das Angebot und Verkäufer:innen sehr genau und zahlen Sie nicht vorab!

https://www.watchlist-internet.at/news/guenstiges-brennholz-vorsicht-vor-fake-angeboten-im-facebook-marketplace/

Shodan Verified Vulns 2022-08-01

Im Vergleich zum Juli gab es praktisch keine Veränderung. Die Schwachstellen FREAK (CVE-2015-0204) und Logjam (CVE-2015-4000) sind in den Daten für diesen Monat nicht enthalten (bzw. wird die Anzahl für beide mit 0 angegeben). Dabei handelt es sich aber offensichtlich um einen Fehler, auch bei den Shodan Trends ist für beide Schwachstellen ein plötzlicher Abfall zu sehen. Ob das seitens Shodan beabsichtig ist, da vielleicht nicht mehr nach diesen CVEs gescannt wird, wissen wir derzeit nicht; sachdienliche Hinweise dazu nehmen wir aber dankend entgegen.

https://cert.at/de/aktuelles/2022/8/shodan-verified-vulns-2022-08-01

SmarterTrack Full disclosure

On 27 October 2021 Wietse Boonstra found several vulnerabilities in the latest version of SmarterTrack. There were two XSS, an unauthenticated download and an upload / overwrite vulnerability. The researcher Wietse Boonstra and Finn van der Knaap, examined the vulnerability and made the proof of concept.

https://csirt.divd.nl/2022/08/09/Smartertrak-Full-Disclosure/

Vulnerabilities

IBM Security Bulletins

Platform Navigator and Automation Assets in IBM Cloud Pak for Integration, IBM Netezza for Cloud Pak for Data, node.js, IBM® SDK Java Technology Edition (Version 8), IBM Security SiteProtector System, Spring Framework, IBM Workload Scheduler, Liberty for Java for IBM Cloud.

https://www.ibm.com/blogs/psirt/

Siemens Security Advisories

4 new, 38 updated

https://new.siemens.com/global/en/products/services/cert.html?d=2022-08#SecurityPublications

Schneider Electric Security Advisories

Schneider Electric released 11 security advisories.

https://www.se.com/ww/en/work/support/cybersecurity/security-notifications.jsp

AUMA: Multiple Vulnerabilities in Automation Runtime NTP Service

The SIMA² Master Station features an NTP service based on ntpd, a reference implementation of the Network Time Protocol (NTP).

https://cert.vde.com/de/advisories/VDE-2022-032/

Security updates for Tuesday

Security updates have been issued by Debian (gnutls28 and unzip), Fedora (dovecot and net-snmp), Red Hat (kernel-rt and vim), and Ubuntu (gst-plugins-good1.0).

https://lwn.net/Articles/904271/

SAP Patchday August 2022

Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in SAP Software ausnutzen, um Sicherheitsvorkehrungen zu umgehen und vertrauliche Informationen offenzulegen.

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0949