CVE-2024-30314 (Last Update: 16.05.2024 11:36) - Products: Dreamweaver Desktop - Info: Git local configuration leading to Arbitrary Code Execution upon opening .ste file || CVE-2024-29990 (Last Update: 14.05.2024 16:24) - Products: Azure Kubernetes Service - Info: Microsoft Azure Kubernetes Service Confidential Container Elevation of Privilege Vulnerability || CVE-2024-21334 (Last Update: 08.05.2024 22:04) - Products: System Center Operations Manager (SCOM) 2019, System Center Operations Manager (SCOM) 2022, Open Management Infrastructure - Info: Open Management Infrastructure (OMI) Remote Code Execution Vulnerability || CVE-2024-21400 (Last Update: 08.05.2024 22:04) - Products: Azure Kubernetes Service - Info: Microsoft Azure Kubernetes Service Confidential Container Elevation of Privilege Vulnerability || CVE-2024-0057 (Last Update: 16.04.2024 17:09) - Products: .NET 8.0, .NET 7.0, .NET 6.0, Microsoft Visual Studio 2022 version 17.2, Microsoft Visual Studio 2019 version 16.11 (includes 16.0 - 16.10), Microsoft Visual Studio 2022 version 17.4, Microsoft Visual Studio 2022 version 17.6, Microsoft Visual Studio 2022 version 17.8, NuGet 5.11.0, NuGet 17.4.0, NUGET 17.6.0, NuGet 17.8.0, PowerShell 7.2, PowerShell 7.3, PowerShell 7.4, Microsoft .NET Framework 4.8, Microsoft .NET Framework 3.5 AND 4.8, Microsoft .NET Framework 3.5 AND 4.7.2, Microsoft .NET Framework 4.6.2/4.7/4.7.1/4.7.2, Microsoft .NET Framework 3.5 AND 4.8.1, Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.0 Service Pack 2 - Info: NET, .NET Framework, and Visual Studio Security Feature Bypass Vulnerability || CVE-2024-21326 (Last Update: 16.04.2024 17:09) - Products: Microsoft Edge (Chromium-based) - Info: Microsoft Edge (Chromium-based) Elevation of Privilege Vulnerability || CVE-2024-21410 (Last Update: 11.04.2024 19:33) - Products: Microsoft Exchange Server 2016 Cumulative Update 23, Microsoft Exchange Server 2019 Cumulative Update 13, Microsoft Exchange Server 2019 Cumulative Update 14 - Info: Microsoft Exchange Server Elevation of Privilege Vulnerability || CVE-2024-21403 (Last Update: 11.04.2024 19:33) - Products: Azure Kubernetes Service - Info: Microsoft Azure Kubernetes Service Confidential Container Elevation of Privilege Vulnerability || CVE-2024-21376 (Last Update: 11.04.2024 19:33) - Products: Azure Kubernetes Service - Info: Microsoft Azure Kubernetes Service Confidential Container Remote Code Execution Vulnerability || CVE-2024-21364 (Last Update: 11.04.2024 19:33) - Products: Azure Site Recovery - Info: Microsoft Azure Site Recovery Elevation of Privilege Vulnerability || CVE-2024-21413 (Last Update: 11.04.2024 19:33) - Products: Microsoft Office 2019, Microsoft 365 Apps for Enterprise, Microsoft Office LTSC 2021, Microsoft Office 2016 - Info: Microsoft Outlook Remote Code Execution Vulnerability || CVE-2024-21401 (Last Update: 11.04.2024 19:33) - Products: Entra - Info: Microsoft Entra Jira Single-Sign-On Plugin Elevation of Privilege Vulnerability || CVE-2024-20758 (Last Update: 10.04.2024 11:49) - Products: Adobe Commerce - Info: [Adobe Cloud] RCE through frontend gift registry sharing || CVE-2023-24943 (Last Update: 09.04.2024 16:44) - Products: Windows 10 Version 1809, Windows Server 2019, Windows Server 2019 (Server Core installation), Windows Server 2022, Windows 10 Version 20H2, Windows 11 version 21H2, Windows 10 Version 21H2, Windows 11 version 22H2, Windows 10 Version 22H2, Windows 10 Version 1507, Windows 10 Version 1607, Windows Server 2016, Windows Server 2016 (Server Core installation), Windows Server 2008 Service Pack 2, Windows Server 2008 Service Pack 2 (Server Core installation), Windows Server 2008 Service Pack 2, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Service Pack 1 (Server Core installation), Windows Server 2012, Windows Server 2012 (Server Core installation), Windows Server 2012 R2, Windows Server 2012 R2 (Server Core installation) - Info: Windows Pragmatic General Multicast (PGM) Remote Code Execution Vulnerability || CVE-2023-24941 (Last Update: 09.04.2024 16:44) - Products: Windows Server 2019, Windows Server 2019 (Server Core installation), Windows Server 2022, Windows Server 2016, Windows Server 2016 (Server Core installation), Windows Server 2012, Windows Server 2012 (Server Core installation), Windows Server 2012 R2, Windows Server 2012 R2 (Server Core installation) - Info: Windows Network File System Remote Code Execution Vulnerability || CVE-2023-44324 (Last Update: 15.03.2024 16:38) - Products: Adobe Framemaker Publishing Server - Info: ZDI-CAN-21344: Adobe FrameMaker Publishing Server Authentication Bypass Vulnerability || CVE-2024-20738 (Last Update: 15.03.2024 16:32) - Products: Adobe Framemaker Publishing Server - Info: Adobe FrameMaker Publishing Server Authentication Bypass Vulnerability | CVE-2023-44324 bypass || CVE-2023-21709 (Last Update: 12.03.2024 16:51) - Products: Microsoft Exchange Server 2019 Cumulative Update 12, Microsoft Exchange Server 2016 Cumulative Update 23, Microsoft Exchange Server 2019 Cumulative Update 13 - Info: Microsoft Exchange Server Elevation of Privilege Vulnerability || CVE-2023-35385 (Last Update: 12.03.2024 16:51) - Products: Windows 10 Version 1809, Windows Server 2019, Windows Server 2019 (Server Core installation), Windows Server 2022, Windows 11 version 21H2, Windows 10 Version 21H2, Windows 11 version 22H2, Windows 10 Version 22H2, Windows 10 Version 1507, Windows 10 Version 1607, Windows Server 2016, Windows Server 2016 (Server Core installation), Windows Server 2008 Service Pack 2, Windows Server 2008 Service Pack 2 (Server Core installation), Windows Server 2008 Service Pack 2, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Service Pack 1 (Server Core installation), Windows Server 2012, Windows Server 2012 (Server Core installation), Windows Server 2012 R2, Windows Server 2012 R2 (Server Core installation) - Info: Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability || CVE-2023-36911 (Last Update: 12.03.2024 16:51) - Products: Windows 10 Version 1809, Windows Server 2019, Windows Server 2019 (Server Core installation), Windows Server 2022, Windows 11 version 21H2, Windows 10 Version 21H2, Windows 11 version 22H2, Windows 10 Version 22H2, Windows 10 Version 1507, Windows 10 Version 1607, Windows Server 2016, Windows Server 2016 (Server Core installation), Windows Server 2008 Service Pack 2, Windows Server 2008 Service Pack 2 (Server Core installation), Windows Server 2008 Service Pack 2, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Service Pack 1 (Server Core installation), Windows Server 2012, Windows Server 2012 (Server Core installation), Windows Server 2012 R2, Windows Server 2012 R2 (Server Core installation) - Info: Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability ||

Sie sehen gerade einen Platzhalterinhalt von Spotify. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

Weinempfehlung

Jens: Montepulciano

Martin: Glühwein

Gehackte Unternehmen

General Electric / Defense Advanced Research Projects Agency (DARPA)

Beide Unternehmen sind wohl „gemeinsam“ gehackt bzw. betroffen. General Electric als einer der weltgrößten Mischkonzerne (von Kühlschränken bis Kraftwerke) interessant (vergleichbar in der Magnitude des Angriffs mit Boeing, vergleichbar mit Siemens als Unternehmen). DARPA interessant, weil hier viel „Grundlagenforschung“ eben auch im Defence Sektor betrieben wird. Beide Unternehmen halten prinzipiell „Schätze“ an Daten.

Quelle:

ISTA

ISTA teilt sich gemeinsam mit Techem im Wesentlichen den deutschen Markt bzgl. „Metering“ (umgangssprachlich: Nebenkostenabrechnung) auf. Damit hält ISTA auch sehr viele Daten über Liegenschaften, Eigentümer, Mieter etc. pp.

Der Angriff liegt schon ein wenig zurück (Mitte 2023) – die Daten und auch Leaks sind aber erst im November „Public“ geworden. ISTA ist hier Opfer der DAIXIN – Gruppe geworden, die in letzter Zeit sehr aktiv gewesen ist. Es empfiehlt sich – auch bzgl. der Angriffsmethoden – ein Blick auf den Steckbrief der Gruppe!

Quellen:

Commerzbank

Mehrere Kunden (~100) wurden Guthaben direkt vom Konto geklaut. Die Betrüger nutzen wohl eine Lücke und / oder undokumentierte Funktion oder Prozessablauf. Zusammenhang mit dem „Bank-Verlag“ noch nicht klar – eine „Korrelation“ kann aber mit hinreichender Sicherheit angenommen werden.

Die Betrüger haben sich offenbar die Funktion für Auslandszahlungen der Karten bedient und diese sogenannte “Co-Badge”-Funktionalität manipuliert. Brisant: Co-Badge-Girokarten der Commerzbank werden vom Bank-Verlag betreut. Das in Köln ansässige Unternehmen hat bereits bestätigt, “Opfer eines Betrugsfalls mit Maestro-Zahlungen” geworden zu sein.

IT-Daily

Quelle:

Zweckverband gemeindliche Datenverarbeitung im Landkreis Neu-Ulm

Der Angriff auf den Zweckverband betrifft zwölf Gemeinden in Schwaben. Die Dauer der Reparaturarbeiten ist aktuell unklar: Der Bayrische Rundfunk zitiert Stölzle mit einer Einschätzung, es „können zehn Tage oder viele Wochen sein“.

Wir diskutieren in diesem Zusammenhang (sehr) kritisch, das der IT-Planungsrat empfiehlt Kommunal-IT von NIS(Netz und Informationssicherheit bzw. Network and Information Systems)-2-Richtlinie auszunehmen. Für uns ganz klar ein Fall von: “Rules for thee and not for me”.

Quellen:

Merz Elektro

Merz Elektro wurde von Lockbit gehackt – in der Folge diskutieren wir über die schiere „Unmöglichkeit“ eines kleinen / kleineren Unternehmens sich bzgl. IT-Sicherheit adäquat aufzustellen. Die technische Komplexität und die regulatorischen Anforderungen bedingen einen Overhead an Personal in der IT, die sich ein Unternehmen wie z. B. Merz Elektro „regulär“ nicht leisten kann. Der einzige Weg ist hier über Dienstleister zu gehen oder auf „Glück“ zu setzen.

Quelle:

ALPHAV zeigt eigenen Hack bei SEC an

Wir diskutieren über eine Neue / erweiterte „Erpressungsvariante“ die von der Angreifergruppe ALPHAV ins Feld geführt wird. Aus Verärgerung das ein Ransomware – Opfer das Lösegeld nicht zahlen wollte haben sie das Opfer bei der SEC wegen Verletzung der Meldepflichten angezeigt.

Wir sind gespannt, wie die SEC mit dem Fall umgeht bzw. ob die SEC sich hier vor den Karren der Angreifer spannen lässt.

Quelle:

Gehackte Unternehmen

NextCloud / OwnCloud

Im Nextcloud existiert eine Sicherheitslücke die es Unbefugten ermöglicht, den Zugriff auf Dateien für alle User zu sperren. In dieser Form dann ein „Denial-of-Service“ bzw. eine Einschränkung der Verfügbarkeit.

OwnCloud hat insb. in containerisierten Umgebungen eine Schwachstelle, bei der ggf. administrative Zugänge abgegriffen werden können.

Für beide Anwendungen existieren Updates. Wir empfehlen, diese zeitnah einzuspielen.

Foxit PDF

Foxit PDF – eine beliebte (insb. auch weil kostengünstige) Alternative zum Adobe Acrobat hat eine Schwachstelle bei der es im Zusammenhang mit manipulierten PDF-Dateien zu einer Kompromittierung / Übernahme des Rechners kommen kann.

Quelle:

EU-Parlament stimmt für elektron. Gesundheitsakte (Zwangs ePA)

Wir diskutieren (wieder sehr) kritisch die Zustimmung des EU-Parlaments zur „Zwangs ePA“. In Anbetracht der auch in diesem Podcast diskutierten Angriffe und Schwachstellen erscheint es uns als „Wahnsinn“ derart sensible Daten verpflichtend und in großem Stil zu sammeln.

Konkret soll das EU-Gesetz Ärzte verpflichten, eine Zusammenfassung jeder Behandlung eines Patienten in den neuen Gesundheitsdatenraum einzustellen (Artikel 7). Ausnahmen oder ein Widerspruchsrecht sind auch für besonders sensible Krankheiten und Therapien wie psychische Störungen, sexuelle Krankheiten und Störungen wie Potenzschwäche oder Unfruchtbarkeit, HIV oder Suchttherapien nicht vorgesehen. Der Patient soll nur Zugriffen auf seine elektronische Patientenakte durch andere Gesundheitsdienstleister widersprechen können, solange kein Notfall vorliegt (Artikel 3 (9)).

Patrick Breyer

Wir sind relativ „optimistisch“ das wir bei Umsetzung des Gesetzes in absehbarer Zeit den absoluten Super-GAU erleben werden und die Krankheiten, Süchte, Störungen, …. jedes betroffenen Bürgers einsehbar sind. Top – die Wette gilt!

Quelle:

“Neues Outlook”

Das „neue Outlook“ überträgt – mehr oder weniger ungefragt – Zugangsdaten und E-Mails auf Microsoft Server. Uns erschließt sich der Zweck dieser Maßnahme nicht – insb. auch im Hinblick auf den erwartbaren Fallout ebendieser Maßnahme. Wir regen an bei der Umstellung auf das „neue Outlook“ Vorsicht walten zu lassen und sich eben dieser Gefahr bewusst zu sein.

Quelle: