End-of-Day report
Timeframe: Freitag 31-05-2024 18:00 - Montag 03-06-2024 18:00
Handler: Thomas Pribitzer
Co-Handler: Michael Schlagenhaufer
News
Sicherheitsbehörde warnt: Schwachstelle im Linux-Kernel wird aktiv ausgenutzt
Die US-amerikanische Cybersicherheitsbehörde Cisa hat kürzlich eine Warnung vor der aktiven Ausnutzung einer Schwachstelle im Linux-Kernel herausgegeben. Die Sicherheitslücke ist als CVE-2024-1086 registriert und ermöglicht es Angreifern mit lokalem Zugriff auf ein anfälliges System, ihre Rechte auszuweiten und dadurch einen Root-Zugriff zu erlangen.
https://www.golem.de/news/sicherheitsbehoerde-warnt-schwachstelle-im-linux-kernel-wird-aktiv-ausgenutzt-2406-185669.html
Researcher Uncovers Flaws in Cox Modems, Potentially Impacting Millions
Now-patched authorization bypass issues impacting Cox modems that could have been abused as a starting point to gain unauthorized access to the devices and run malicious commands.
https://thehackernews.com/2024/06/researcher-uncovers-flaws-in-cox-modems.html
PoC Published for Exploited Check Point VPN Vulnerability
PoC code targeting a recent Check Point VPN zero-day has been released as Censys identifies 14,000 internet-accessible appliances.
https://www.securityweek.com/poc-published-for-exploited-check-point-vpn-vulnerability/
Resilience isnt enough, NATO must be proactive for cyberdefense, warns official
NATO allies need to allow their militaries to be proactive in cyberspace to ensure the alliance isn't affected by a cyberattack that could disrupt the deployment of forces if a conflict was to occur, Christian-Marc Lifländer, the head of NATO's cyber and hybrid policy section, warned on Friday.
https://therecord.media/nato-resilience-cyberdefense-liflander-cycon
CISA Adds One Known Exploited Vulnerability to Catalog
CVE-2017-3506 Oracle WebLogic Server OS Command Injection Vulnerability
https://www.cisa.gov/news-events/alerts/2024/06/03/cisa-adds-one-known-exploited-vulnerability-catalog
Hacks bei Santander und Ticketmaster über Snowflake-Konten
Die Woche wurden Hacks der Santander Bank und des Anbieters von Tickets, Ticketmaster, bekannt. Bei beiden Hacks wurden Benutzerdaten im großen Umfang erbeutet, die nun in Untergrundforen verkauft werden. Brisant wird die Geschichte, weil diese Hacks wohl über kompromittierte Benutzerkonten beim Cloud-Anbieter Snowflake möglich werden.
https://www.borncity.com/blog/2024/06/01/hacks-bei-santander-und-ticketmaster-ber-snowflake-konten/
Vulnerabilities
Security updates for Monday
Security updates have been issued by AlmaLinux (python39:3.9 and python39-devel:3.9 and ruby:3.0), Debian (chromium, gst-plugins-base1.0, and kernel), Fedora (chromium, glances, glycin-loaders, gnome-tour, helix, helvum, kitty, libarchive, libipuz, librsvg2, loupe, maturin, ntpd-rs, plasma-workspace, and a huge list of Rust-based packages due to a ""mini-mass-rebuild"" that updated the toolchain to Rust 1.78 and picked up fixes for various pieces), Mageia (gifsicle, netatalk, openssl, python-jinja2, and unbound), Red Hat (kernel and kernel-rt), SUSE (bind, glibc, gstreamer-plugins-base, squid, and tiff), and Ubuntu (glibc).
https://lwn.net/Articles/976782/
Sicherheitsupdate: Schadcode-Attacken auf Autodesk AutoCAD möglich
Die CAD-Softwares Advance Steel, Civil 3D und AutoCAD von Autodesk sind verwundbar. Das Sicherheitsrisiko gilt als hoch. [..] In allen Fällen müssen Angreifer Opfern präparierte Dateien (etwa X_B oder CARPTODUCT) unterschieben.
https://heise.de/-9745419
2024-06-03: Cyber Security Advisory - ABB WebPro SNMP card PowerValue Cross-Site Scripting (XSS) vulnerability
https://search.abb.com/library/Download.aspx?DocumentID=2CMT006108&LanguageCode=en&DocumentPartId=&Action=Launch
ifm: moneo password reset can be exploited
https://cert.vde.com/de/advisories/VDE-2024-028/
Vulnerability Summary for the Week of May 27, 2024
https://www.cisa.gov/news-events/bulletins/sb24-155
Baxter Welch Allyn Connex Spot Monitor
https://www.cisa.gov/news-events/ics-medical-advisories/icsma-24-151-02