End-of-Day report
Timeframe: Dienstag 11-02-2025 18:00 - Mittwoch 12-02-2025 18:00
Handler: Michael Schlagenhaufer
Co-Handler: Alexander Riepl
News
Kritische Sicherheitslücke: Hacker greifen vermehrt Owncloud-Instanzen an
Warum die Angriffe auf CVE-2023-49103 ausgerechnet jetzt zunehmen, ist unklar. Vor dem Hintergrund, dass mit Version 0.3.1 der Graphapi-App schon seit dem 1. September 2023 ein Patch zur Verfügung steht, bleibt außerdem fraglich, wie viele dieser Angriffe tatsächlich erfolgreich sind.
https://www.golem.de/news/patch-verfuegbar-kritische-owncloud-luecke-wird-vermehrt-attackiert-2502-193282.html
Opensource-Sicherheitsplattform: Kritische Lücke in Wazuh erlaubte Codeschmuggel
Die kritische Lücke mit der CVE-ID CVE-2025-24016 (CVSS 9,9/10) klaffte in allen Wazuh-Versionen von 4.4.0 bis 4.9.0 und ist in Version 4.9.1 behoben. Derzeit aktuell ist Wazuh 4.10.1. Das Update erschien bereits im Oktober 2024 - war seinerzeit jedoch nicht als sicherheitskritisch markiert.
https://www.heise.de/-10279201
IQ-Tests im Internet - Vorsicht vor versteckten Kosten!
Wer einen IQ-Test machen möchte, stößt im Internet auf zahlreiche Angebote, die schnelle und unkomplizierte Ergebnisse versprechen. Doch hinter vielen dieser Tests verbergen sich versteckte Kostenhinweise, wodurch Nutzer:innen plötzlich in teure Abos geraten. Wir zeigen, woran man unseriöse IQ-Tests erkennt und was man tun kann, wenn bereits Geld abgebucht wurde.
https://www.watchlist-internet.at/news/iq-tests-im-internet-vorsicht-vor-versteckten-kosten/
From Convenience to Contagion: The Half-Day Threat and Libarchive Vulnerabilities Lurking in Windows 11
This article discusses the vulnerabilities and notable characteristics introduced when Windows adopted libarchive to support additional archive file formats.
https://devco.re/blog/2025/02/12/from-convenience-to-contagion-the-half-day-threat-and-libarchive-vulnerabilities-lurking-in-windows-11-en/
ROPing our way to RCE
In red teaming engagements, simply finding an XSS or basic misconfiguration often isn-t enough, achieving RCE is the real deal. During one such assessment, we came across XiongMai-s uc-httpd, a lightweight web server used in countless IP cameras worldwide. According to Shodan, roughly 70k instances of this software are publicly exposed on the internet. Despite its history of severe vulnerabilities, no readily available exploit seemed to provide code execution, so I set out to build one.
https://modzero.com/en/blog/roping-our-way-to-rce/
How Wiz found a Critical NVIDIA AI vulnerability: Deep Dive into a container escape (CVE-2024-0132)
Technical details on a critical severity vulnerability (CVE-2024-0132) in NVIDIA Container Toolkit and GPU Operator, affecting cloud service providers.
https://www.wiz.io/blog/nvidia-ai-vulnerability-deep-dive-cve-2024-0132
Russian bulletproof hosting service Zservers sanctioned by US for LockBit coordination
A Russian service used to facilitate ransomware attacks by LockBit hackers has been sanctioned by U.S. authorities.
https://therecord.media/zservers-russia-bulletproof-hosting-us-uk-sanctions
Vulnerabilities
Microsoft Patch Tuesday for February 2025 - Snort rules and prominent vulnerabilities
Microsoft has released its monthly security update for January of 2025 which includes 58 vulnerabilities, including 3 that Microsoft marked as -critical- and one marked as "moderate". The remaining vulnerabilities listed are classified as -important.-
https://blog.talosintelligence.com/february-patch-tuesday-release/
Dringend patchen: Gefährliche Schadcode-Lücken in Excel bedrohen Office-Nutzer
Die Sicherheitslücken betreffen alle gängigen Office-Versionen. Laut Microsoft ist auch das Vorschau-Panel ein möglicher Angriffsvektor.
https://www.golem.de/news/microsoft-office-fuenf-excel-luecken-lassen-angreifer-schadcode-ausfuehren-2502-193269.html
Adobe-Patchday: Schadcode-Sicherheitslücken gefährden Illustrator & Co.
Mehrere Schwachstellen in Commerce, InCopy, InDesign, Illustrator, Photoshop Elements, Substance 3D Designer und Substance 3D Stager gefährden PCs. Viele der Schwachstellen stuft Adobe als "kritisch" ein.
https://www.heise.de/-10279209
Fortinet: Angriffe auf Schwachstellen laufen, Updates für diverse Produkte
Die bereits attackierte Sicherheitslücke betrifft FortiOS und FortiProxy, Fortinet hat damit eine Sicherheitsmitteilung aus dem Januar aktualisiert. Die dreht sich um eine Umgehung der Authentifizierung im Node.js-Websocket-Modul (CVE-2024-55591, CVSS 9.6, Risiko "kritisch"). Neu hinzugekommen ist nun der Eintrag CVE-2025-24472, CVSS 8.1, "hohes" Risiko. [..] Auf der Seite des Fortinet-PSIRT stehen noch eine Menge weiterer Aktualisierungen für diverse Produkte bereit, unter anderem für FortiAnalyzer, FortiPAM, FortiSwitchManager, FortiClientMac, FortiClientWindows, FortiSandbox, FortiManager und so weiter.
https://www.heise.de/-10279425
Security updates for Wednesday
Security updates have been issued by AlmaLinux (firefox, kernel, kernel-rt, tbb, and thunderbird), Debian (bind9, cacti, pam-pkcs11, and ruby2.7), Fedora (bind, bind-dyndb-ldap, chromium, crun, and java-21-openjdk), Mageia (calibre, nginx, python-ansible-core, python-jinja2, python-pip, python-setuptools, python-twisted, and python-waitress), Red Hat (doxygen, firefox, gcc, gcc-toolset-13-gcc, gcc-toolset-14-gcc, tbb, and thunderbird), SUSE (go1.24, govulncheck-vulndb, java-1_8_0-openj9, kernel, openssl-3, ovmf, python3-numpy, python311, python36, qemu, and skopeo), and Ubuntu (bluez and openssl).
https://lwn.net/Articles/1009177/
Apple Confirms -Extremely Sophisticated- Exploit Threatening iOS Security
Apple fixes the USB Restricted Mode flaw in iOS 18.3.1 and iPadOS 18.3.1. Vulnerability exploited in targeted attacks. Update your iPhone/iPad now.
https://hackread.com/apple-extremely-sophisticated-exploit-ios-security/