Tageszusammenfassung - 29.10.2024

End-of-Day report

Timeframe: Montag 28-10-2024 18:00 - Dienstag 29-10-2024 18:00 Handler: Michael Schlagenhaufer Co-Handler: n/a

News

New tool bypasses Google Chrome-s new cookie encryption system

A researcher has released a tool to bypass Googles new App-Bound encryption cookie-theft defenses and extract saved credentials from the Chrome web browser.

https://www.bleepingcomputer.com/news/security/new-tool-bypasses-google-chromes-new-cookie-encryption-system/

Exchange Online: Inbound SMTP DANE mit DNSSEC verfügbar

Microsoft hat das Inbound SMTP DANE mit DNSSEC für Exchange Online allgemein freigegeben, nachdem das Ganze bereits im Juli 2024 als Preview verfügbar war. Mit der neuen Funktion Inbound SMTP DANE with DNSSEC in Exchange Online soll die Sicherheit der E-Mail-Kommunikation durch die Unterstützung zweier Sicherheitsstandards erhöht werden.

https://www.borncity.com/blog/2024/10/29/exchange-online-inbound-smtp-dane-mit-dnssec-verfuegbar/

Ransomware-Angriffe auf Sonicwall SSL-VPNs

IT-Forscher haben Attacken auf Sonicwall SSL-VPNs untersucht und dabei Ransomware-Aktivitäten von Akira und Fog entdeckt. [..] Die Sonicwall-Geräte, durch die die Täter einbrechen konnten, waren allesamt nicht gegen die Schwachstelle CVE-2024-40766 gepatcht - mit einem CVSS-Wert von 9.3 gilt sie als kritisches Risiko. Anfang September warnte Sonicwall, dass diese Sicherheitslücke in den SSL-VPNs bereits aktiv angegriffen wird, und wies nochmals auf die verfügbaren Updates hin, die das Sicherheitsleck stopfen.

https://heise.de/-9998068

New Research Reveals Spectre Vulnerability Persists in Latest AMD and Intel Processors

More than six years after the Spectre security flaw impacting modern CPU processors came to light, new research has found that the latest AMD and Intel processors are still susceptible to speculative execution attacks. [..] The attack has been described as the first, practical "end-to-end cross-process Spectre leak."

https://thehackernews.com/2024/10/new-research-reveals-spectre.html

What Are My OPTIONS? CyberPanel v2.3.6 pre-auth RCE

Few months ago I was assigned to do a pentest on a target running CyberPanel. It seemed to be installed by default by some VPS providers & it was also sponsored by Freshworks. [..] if you-re a beginner with a creative mind looking to get started with code review, I definitely recommend you read this blog.

https://dreyand.rs/code/review/2024/10/27/what-are-my-options-cyberpanel-v236-pre-auth-rce

Vorsicht vor dieser Instagram-Nachricht: -Ich brauche deine Hilfe-

-Ich brauche deine Hilfe- schreibt eine bekannte Person oder auch ein Freund oder eine Freundin auf Instagram. Die Person bittet Sie, bei einem Voting für sie abzustimmen und schickt Ihnen einen Link. Vorsicht: Es handelt sich um eine Betrugsmasche!

https://www.watchlist-internet.at/news/instagram-nachricht-hilfe/

Vulnerabilities

QNAP: Vulnerability in HBS 3 Hybrid Backup Sync (PWN2OWN 2024)

An OS command injection vulnerability has been reported to affect HBS 3 Hybrid Backup Sync. If exploited, the vulnerability could allow remote attackers to execute arbitrary commands. Critical, CVE-2024-50388

https://www.qnap.com/en-us/security-advisory/QSA-24-41

Spring: Authorization Bypass of Static Resources in WebFlux Applications

Spring WebFlux applications that have Spring Security authorization rules on static resources can be bypassed under certain circumstances. CRITICAL, CVE-2024-38821

https://spring.io/security/cve-2024-38821/

Auch verfügbar: Updates für iOS 17, macOS 14 und macOS 13 - mit Sicherheitsfixes

Apple hat neben iOS 18.1, iPadOS 18.1 und macOS 15.1 auch Updates für ältere Betriebssysteme bereitgestellt. Sie beheben nur Sicherheitsprobleme.

https://heise.de/-9997116

Mozilla Security Advisories October 29, 2024

Thunderbird 132, Thunderbird 128.4, Firefox ESR 115.17, Firefox ESR 128.4 and Firefox 132.

https://www.mozilla.org/en-US/security/advisories/

Security updates for Tuesday

Security updates have been issued by Debian (exim4) and SUSE (chromium, openssl-1_1, and openssl-3).

https://lwn.net/Articles/996196/

0patch: We Patched CVE-2024-38030, Found Another Windows Themes Spoofing Vulnerability (0day)

https://blog.0patch.com/2024/10/we-patched-cve-2024-38030-found-another.html