End-of-Day report
Timeframe: Dienstag 02-05-2023 18:00 - Mittwoch 03-05-2023 18:00
Handler: Robert Waldner
Co-Handler: Stephan Richter
News
Firmware-TPM: faulTPM knackt AMD-CPUs nach drei Stunden lokalem Zugriff
TPMs sollen Geheimnisse wie kryptographische Schlüssel schützen. IT-Forscher haben jetzt mit "faulTPM" unbefugten Zugriff auf AMDs Firmware-TPM erlangt.
https://heise.de/-8985704
OpenCore: Apples erste Sicherheitsmaßnahme macht gepatchten Macs Probleme
Mit OpenCore auf macOS Ventura aktualisierte Macs starten nach der Installation von Apples jüngstem Update unter Umständen nicht mehr. Es gibt einen Workaround.
https://heise.de/-8986252
Exploitation of BGP Implementation Vulnerabilities Can Lead to Disruptions
Open source BGP implementation FRRouting is affected by three vulnerabilities that can be exploited to cause disruption via DoS attacks.
https://www.securityweek.com/exploitation-of-bgp-implementation-vulnerabilities-can-lead-to-disruptions/
Betrügerische Werbung auf Microsoft Edge Startseite!
Wer Microsoft Windows nützt, bekommt automatisch auch den Edge Browser fürs Surfen im Internet mitgeliefert. Die Startseite bietet neben der Suche per Bing auch eine Auflistung zahlreicher Newsartikel, unter die sich auch Werbeanzeigen mischen. Ein genauer Blick auf die Werbungen zeigt: Fast alle Werbeschaltungen führen zu Trading-Betrug oder anderen dubiosen Seiten. Vorsicht!
https://www.watchlist-internet.at/news/betruegerische-werbung-auf-microsoft-edge-startseite/
CVE-2023-28231: RCE in the Microsoft Windows DHCPv6 Service
In this excerpt of a Trend Micro Vulnerability Research Service vulnerability report, Guy Lederfein and Lucas Miller of the Trend Micro Research Team detail a recently patched remote code execution vulnerability in the Microsoft Windows DHCPv6 Service. This bug was originally discovered by YanZiShuang@BigCJTeam of cyberkl. The vulnerability results from the improper processing of DHCPv6 Relay-forward messages. A network-adjacent attacker can leverage this vulnerability to execute code [...]
https://www.thezdi.com/blog/2023/5/1/cve-2023-28231-rce-in-the-microsoft-windows-dhcpv6-service
Vulnerabilities
Google Chrome 113: Sicherheitsupdate für den Webbrowser
Die Entwickler haben in Google Chrome 113 insgesamt 15 Schwachstellen ausgebessert. Für die Zukunft kündigen sie an, dass das Schlosssymbol ausgetauscht wird.
https://heise.de/-8985368
Security updates for Wednesday
Security updates have been issued by Debian (avahi, kernel, linux-5.10, nodejs, webkit2gtk, and wpewebkit), Gentoo (chromium, google-chrome, microsoft-edge, dbus, dbus-broker, dhcp, firefox, firejail-lts, libapreq2, libsdl, libsdl2, lua, proftpd, python, PyPy3, sudo, syslog-ng, systemd, tor, uptimed, vim, and xfce4-settings), Oracle (emacs and libwebp), Red Hat (libwebp), Scientific Linux (libwebp), and SUSE (ceph, ffmpeg-4, git, pdns-recursor, and shim).
https://lwn.net/Articles/930775/
IBM Security Bulletins
https://www.ibm.com/support/pages/bulletin/
K000132719 : BIG-IQ iControl REST vulnerability CVE-2023-29240
https://my.f5.com/manage/s/article/K000132719
K000133417 : NGINX Management Suite vulnerability CVE-2023-28656
https://my.f5.com/manage/s/article/K000133417
K000132522 : BIG-IP Edge Client for Windows and macOS vulnerability CVE-2023-22372
https://my.f5.com/manage/s/article/K000132522
K000133132 : BIG-IP TMM SSL vulnerability CVE-2023-24594
https://my.f5.com/manage/s/article/K000133132
K000132768 : BIG-IP Configuration utility vulnerability CVE-2023-28406
https://my.f5.com/manage/s/article/K000132768
K000132972 : BIG-IP iQuery mesh vulnerability CVE-2023-28742
https://my.f5.com/manage/s/article/K000132972
K000132726 : BIG-IP Configuration utility XSS vulnerability CVE-2023-27378
https://my.f5.com/manage/s/article/K000132726
K000133233 : NGINX Management Suite vulnerability CVE-2023-28724
https://my.f5.com/manage/s/article/K000133233
K000132539 : BIG-IP Edge Client for Windows and macOS vulnerability CVE-2023-24461
https://my.f5.com/manage/s/article/K000132539
K20145107 : BIG-IP UDP profile vulnerability CVE-2023-29163
https://my.f5.com/manage/s/article/K20145107?