CVE-2024-34102 (Last Update: 17.07.2024 16:44) - Products: Adobe Commerce - Info: XXE can expose crypt key and other secrets granting full admin access || CVE-2023-23415 (Last Update: 16.07.2024 22:00) - Products: Windows 10 Version 1809, Windows Server 2019, Windows Server 2019 (Server Core installation), Windows Server 2022, Windows 10 Version 20H2, Windows 11 version 21H2, Windows 10 Version 21H2, Windows 11 version 22H2, Windows 10 Version 22H2, Windows 10 Version 1507, Windows 10 Version 1607, Windows Server 2016, Windows Server 2016 (Server Core installation), Windows Server 2008 Service Pack 2, Windows Server 2008 Service Pack 2 (Server Core installation), Windows Server 2008 Service Pack 2, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Service Pack 1 (Server Core installation), Windows Server 2012, Windows Server 2012 (Server Core installation), Windows Server 2012 R2, Windows Server 2012 R2 (Server Core installation) - Info: Internet Control Message Protocol (ICMP) Remote Code Execution Vulnerability || CVE-2019-1213 (Last Update: 16.07.2024 21:54) - Products: Windows Server 2008 Service Pack 2, Windows Server 2008 Service Pack 2 (Server Core installation), Windows Server 2008 Service Pack 2 - Info: Windows DHCP Server Remote Code Execution Vulnerability || CVE-2023-21708 (Last Update: 16.07.2024 01:07) - Products: Windows 10 Version 1809, Windows Server 2019, Windows Server 2019 (Server Core installation), Windows Server 2022, Windows 10 Version 20H2, Windows 11 version 21H2, Windows 10 Version 21H2, Windows 11 version 22H2, Windows 10 Version 22H2, Windows 10 Version 1507, Windows 10 Version 1607, Windows Server 2016, Windows Server 2016 (Server Core installation), Windows Server 2008 Service Pack 2, Windows Server 2008 Service Pack 2 (Server Core installation), Windows Server 2008 Service Pack 2, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Service Pack 1 (Server Core installation), Windows Server 2012, Windows Server 2012 (Server Core installation), Windows Server 2012 R2, Windows Server 2012 R2 (Server Core installation) - Info: Remote Procedure Call Runtime Remote Code Execution Vulnerability || CVE-2023-23397 (Last Update: 16.07.2024 01:07) - Products: Microsoft Office LTSC 2021, Microsoft Outlook 2016, Microsoft 365 Apps for Enterprise, Microsoft Office 2019, Microsoft Outlook 2013 Service Pack 1 - Info: Microsoft Outlook Elevation of Privilege Vulnerability || CVE-2023-23392 (Last Update: 16.07.2024 01:07) - Products: Windows Server 2022, Windows 11 version 21H2, Windows 11 version 22H2 - Info: HTTP Protocol Stack Remote Code Execution Vulnerability || CVE-2024-38089 (Last Update: 12.07.2024 23:46) - Products: Microsoft Defender for IoT - Info: Microsoft Defender for IoT Elevation of Privilege Vulnerability || CVE-2024-38076 (Last Update: 12.07.2024 23:46) - Products: Windows Server 2019, Windows Server 2019 (Server Core installation), Windows Server 2022, Windows Server 2022, 23H2 Edition (Server Core installation), Windows Server 2016, Windows Server 2016 (Server Core installation) - Info: Windows Remote Desktop Licensing Service Remote Code Execution Vulnerability || CVE-2024-38074 (Last Update: 12.07.2024 23:46) - Products: Windows Server 2019, Windows Server 2019 (Server Core installation), Windows Server 2022, Windows Server 2022, 23H2 Edition (Server Core installation), Windows Server 2016, Windows Server 2016 (Server Core installation), Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Service Pack 1 (Server Core installation), Windows Server 2012, Windows Server 2012 (Server Core installation), Windows Server 2012 R2, Windows Server 2012 R2 (Server Core installation) - Info: Windows Remote Desktop Licensing Service Remote Code Execution Vulnerability || CVE-2024-38077 (Last Update: 12.07.2024 23:45) - Products: Windows Server 2019, Windows Server 2019 (Server Core installation), Windows Server 2022, Windows Server 2022, 23H2 Edition (Server Core installation), Windows Server 2016, Windows Server 2016 (Server Core installation), Windows Server 2008 Service Pack 2, Windows Server 2008 Service Pack 2 (Server Core installation), Windows Server 2008 Service Pack 2, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Service Pack 1 (Server Core installation), Windows Server 2012, Windows Server 2012 (Server Core installation), Windows Server 2012 R2, Windows Server 2012 R2 (Server Core installation) - Info: Windows Remote Desktop Licensing Service Remote Code Execution Vulnerability || CVE-2023-35365 (Last Update: 12.07.2024 14:05) - Products: Windows 10 Version 1809, Windows Server 2019, Windows Server 2019 (Server Core installation), Windows Server 2022, Windows 11 version 21H2, Windows 10 Version 21H2, Windows 11 version 22H2, Windows 10 Version 22H2, Windows 10 Version 1507, Windows 10 Version 1607, Windows Server 2016, Windows Server 2016 (Server Core installation), Windows Server 2008 Service Pack 2, Windows Server 2008 Service Pack 2 (Server Core installation), Windows Server 2008 Service Pack 2, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Service Pack 1 (Server Core installation), Windows Server 2012, Windows Server 2012 (Server Core installation), Windows Server 2012 R2, Windows Server 2012 R2 (Server Core installation) - Info: Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability || CVE-2023-36434 (Last Update: 09.07.2024 19:41) - Products: Windows 10 Version 22H2, Windows 11 version 22H2, Windows 11 version 21H2, Windows 10 Version 21H2, Windows Server 2022, Windows Server 2019, Windows 10 Version 1809, Windows 10 Version 1607, Windows Server 2008 Service Pack 2, Windows Server 2008 Service Pack 2 (Server Core installation), Windows Server 2012 (Server Core installation), Windows Server 2008 R2 Service Pack 1 (Server Core installation), Windows Server 2012 R2, Windows Server 2016 (Server Core installation), Windows Server 2008 Service Pack 2, Windows Server 2016, Windows 10 Version 1507, Windows Server 2019 (Server Core installation), Windows Server 2008 R2 Service Pack 1, Windows Server 2012, Windows Server 2012 R2 (Server Core installation) - Info: Windows IIS Server Elevation of Privilege Vulnerability || CVE-2023-35349 (Last Update: 09.07.2024 19:41) - Products: Windows 10 Version 1809, Windows Server 2019, Windows Server 2019 (Server Core installation), Windows Server 2022, Windows 11 version 21H2, Windows 10 Version 21H2, Windows 11 version 22H2, Windows 10 Version 22H2, Windows 10 Version 1507, Windows 10 Version 1607, Windows Server 2016, Windows Server 2016 (Server Core installation), Windows Server 2008 Service Pack 2, Windows Server 2008 Service Pack 2 (Server Core installation), Windows Server 2008 Service Pack 2, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Service Pack 1 (Server Core installation), Windows Server 2012, Windows Server 2012 (Server Core installation), Windows Server 2012 R2, Windows Server 2012 R2 (Server Core installation) - Info: Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability || CVE-2022-37968 (Last Update: 09.07.2024 17:23) - Products: Azure Arc-enabled Kubernetes cluster 1.8.11, Azure Arc-enabled Kubernetes cluster 1.7.18, Azure Arc-enabled Kubernetes cluster 1.5.8, Azure Arc-enabled Kubernetes cluster 1.6.19, Azure Stack Edge - Info: Azure Arc-enabled Kubernetes cluster Connect Elevation of Privilege Vulnerability || CVE-2023-35367 (Last Update: 08.07.2024 16:57) - Products: Windows 10 Version 1809, Windows Server 2019, Windows Server 2019 (Server Core installation), Windows Server 2022, Windows 11 version 21H2, Windows 10 Version 21H2, Windows 11 version 22H2, Windows 10 Version 22H2, Windows 10 Version 1507, Windows 10 Version 1607, Windows Server 2016, Windows Server 2016 (Server Core installation), Windows Server 2008 Service Pack 2, Windows Server 2008 Service Pack 2 (Server Core installation), Windows Server 2008 Service Pack 2, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Service Pack 1 (Server Core installation), Windows Server 2012, Windows Server 2012 (Server Core installation), Windows Server 2012 R2, Windows Server 2012 R2 (Server Core installation) - Info: Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability || CVE-2021-43215 (Last Update: 02.07.2024 18:35) - Products: Windows 10 Version 1809, Windows Server 2019, Windows Server 2019 (Server Core installation), Windows 10 Version 1909, Windows 10 Version 21H1, Windows 10 Version 2004, Windows Server version 2004, Windows 10 Version 20H2, Windows Server version 20H2, Windows 10 Version 21H2, Windows 10 Version 1507, Windows 10 Version 1607, Windows Server 2016, Windows Server 2016 (Server Core installation), Windows 7, Windows 7 Service Pack 1, Windows 8.1, Windows Server 2008 Service Pack 2, Windows Server 2008 Service Pack 2 (Server Core installation), Windows Server 2008 Service Pack 2, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Service Pack 1 (Server Core installation), Windows Server 2012, Windows Server 2012 (Server Core installation), Windows Server 2012 R2, Windows Server 2012 R2 (Server Core installation) - Info: iSNS Server Memory Corruption Vulnerability Can Lead to Remote Code Execution || CVE-2024-30080 (Last Update: 28.06.2024 22:48) - Products: Windows 10 Version 1809, Windows Server 2019, Windows Server 2019 (Server Core installation), Windows Server 2022, Windows 11 version 21H2, Windows 10 Version 21H2, Windows 11 version 22H2, Windows 10 Version 22H2, Windows 11 version 22H3, Windows 11 Version 23H2, Windows Server 2022, 23H2 Edition (Server Core installation), Windows 10 Version 1507, Windows 10 Version 1607, Windows Server 2016, Windows Server 2016 (Server Core installation), Windows Server 2008 Service Pack 2, Windows Server 2008 Service Pack 2 (Server Core installation), Windows Server 2008 Service Pack 2, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Service Pack 1 (Server Core installation), Windows Server 2012, Windows Server 2012 (Server Core installation), Windows Server 2012 R2, Windows Server 2012 R2 (Server Core installation) - Info: Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability || CVE-2022-26809 (Last Update: 24.06.2024 18:28) - Products: Windows 10 Version 1809, Windows Server 2019, Windows Server 2019 (Server Core installation), Windows 10 Version 1909, Windows 10 Version 21H1, Windows Server 2022, Windows 10 Version 20H2, Windows Server version 20H2, Windows 11 version 21H2, Windows 10 Version 21H2, Windows 10 Version 1507, Windows 10 Version 1607, Windows Server 2016, Windows Server 2016 (Server Core installation), Windows 7, Windows 7 Service Pack 1, Windows 8.1, Windows Server 2008 Service Pack 2, Windows Server 2008 Service Pack 2 (Server Core installation), Windows Server 2008 Service Pack 2, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Service Pack 1 (Server Core installation), Windows Server 2012, Windows Server 2012 (Server Core installation), Windows Server 2012 R2, Windows Server 2012 R2 (Server Core installation) - Info: Remote Procedure Call Runtime Remote Code Execution Vulnerability || CVE-2022-24491 (Last Update: 24.06.2024 18:28) - Products: Windows 10 Version 1809, Windows Server 2019, Windows Server 2019 (Server Core installation), Windows 10 Version 1909, Windows 10 Version 21H1, Windows Server 2022, Windows 10 Version 20H2, Windows Server version 20H2, Windows 11 version 21H2, Windows 10 Version 21H2, Windows 10 Version 1507, Windows 10 Version 1607, Windows Server 2016, Windows Server 2016 (Server Core installation), Windows 8.1, Windows Server 2012, Windows Server 2012 (Server Core installation), Windows Server 2012 R2, Windows Server 2012 R2 (Server Core installation) - Info: Windows Network File System Remote Code Execution Vulnerability || CVE-2022-24497 (Last Update: 24.06.2024 18:27) - Products: Windows 10 Version 1809, Windows Server 2019, Windows Server 2019 (Server Core installation), Windows 10 Version 1909, Windows 10 Version 21H1, Windows Server 2022, Windows 10 Version 20H2, Windows Server version 20H2, Windows 11 version 21H2, Windows 10 Version 21H2, Windows 10 Version 1507, Windows 10 Version 1607, Windows Server 2016, Windows Server 2016 (Server Core installation), Windows 8.1, Windows Server 2012, Windows Server 2012 (Server Core installation), Windows Server 2012 R2, Windows Server 2012 R2 (Server Core installation) - Info: Windows Network File System Remote Code Execution Vulnerability ||

Sie sehen gerade einen Platzhalterinhalt von Spotify. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

Getränke-Empfehlung

Jens: Amarone / 2018

Martin: Primitivo / 2022

Hausmitteilungen

  • Wir wünschen allen unseren Hörern und Hörerinnen ein erfolgreiches und sicheres 2024! Möget ihr alle von Cyberangriffen verschont bleiben und Sicherheitslücken rechtzeitig geschlossen haben!
  • Neues Jahr / Neues Intro, unser „very own“ Andi hat uns ein neues Intro gezimmert – wir sind begeistert und hoffen es gefällt euch ebenfalls!
  • TEASER: Jens als Gast beim Podcast „Time4Work“ der Trans4mation! Freut euch auf ein spannendes Interview zur Realität kurz nach einem Cyberangriff – demnächst unter https://trans4mation.de/podcast/ und überall, wo es Podcasts gibt!

Gehackte Unternehmen

Unfallkasse Thüringen

Nachdem die Unfallkasse Thüringen bereits 2022 gehackt wurde, wiederholte sich das Schicksal am 18. Dezember 2023. Die Unfallkasse geht zum Zeitpunkt der Aufnahme davon aus, dass die Systeme bis zum 08. Januar 2024 wiederhergestellt sind.

Klar ist nur, dass Daten abgeflossen sind – soweit bekannt im Umfang von 45 GB. Die Angreifergruppe (RA World) hat die Daten bereits veröffentlicht. Versicherungsverträge, Kundendaten, Versicherungsfälle etc. pp.

Quellen:

Katholische Krankenhausvereinigung Ostwestfalen

Die Katholische Krankenhausvereinigung Ostwestfalen (KHO) hat es mit drei Krankenhäusern (Bielefeld, Rheda-Wiedenbrück & Herford) zwischen den Jahren hart erwischt. Die Notfallversorgung ist ausgesetzt. Der Fall ist insoweit interessant als das wohl ein „Affiliate“ von Lockbit für den Angriff verantwortlich war. Lockbit selber distanziert sich in deutlichen Worten (siehe https://twitter.com/vxunderground/status/1740851285295829242) vom Angriff und hat Unterstützung bei der Entschlüsselung angeboten. In dieser Form ein einmaliger / erstmaliger Vorfall.

Quellen:

Münchner Schulen

Verschiedene Schulen in München sind Opfer eines Angriffs geworden, der auf eine Lücke im verwendeten Webmailer „Horde“ zurückzuführen ist. Die Daten der Schüler & Schülerinnen sind betroffen. Bedenklich – der Webmailer wurde im Juni 2020 das letzte Mal gepatcht. Unserer Meinung nach ein untragbarer Zustand – Planung, Personal, Verantwortung – hier ist sehr viel schiefgelaufen, was nicht hätte schieflaufen müssen oder dürfen.

Quellen:

Südwestfalen-IT

Südwestfalen-IT (SIT) kämpft auch zwei Monate nach dem Angriff im Oktober (wir haben in Folge 8 Vinotec: Shownotes Folge 8 – 2023 – KW44 berichtet) mit der Wiederherstellung der Fachverfahren und Systeme für die ~150 betroffenen Kommunen, Gemeinden, Städte, … Eine Konsequenz:

Halbjahreszeugnisse wird man an vielen der betroffenen Schulen nun wohl von Hand schreiben.

KON Briefing

Die Wiederherstellung verzögert sich weiter aufgrund der „Komplexität der IT Systeme“ – die SIT ist aus diesem Grund aktuell auch nicht in der Lage den Betroffenen eine Zeitleiste bis zur Wiederherstellung zu geben.

Wir fragen uns „was“ an der Stelle die Komplexität ausmacht – ein Wirtschaftsunternehmen was zwei plus X Monate seine Systeme nicht ans Laufen bringt hätte sich aller Wahrscheinlichkeit nach aus dem Wirtschaftsleben verabschiedet …

Wir möchten an dieser Stelle auch noch einmal kritisch anmerken, das es nicht der hellste Moment der Beteiligten ist, gerade den „Öffentlichen Sektor“ aus dem Gültigkeitsbereich für NIS2 herauszunehmen.

Quellen:

Rockstar Games

Im Rahmen der in der letzten Folge besprochenen Angriffe gegen Rockstar Games / GTA ist am 24.12.2024 der Quellcode von GTA V geleaked wurden. Die Angreifergruppe „Lapsus$“ proklamiert auch den Quellcode für GTA VI zu besitzen.

Insbesondere interessant an dieser Stelle sind die verwendeten Angriffstechniken – hier Social Engineering und SIM Swapping. Das ist ein klar abweichendes Muster im Vergleich zu den „üblichen“ Malware-Baukästen die sich hauptsächlich auf das ausnutzen von nicht gepatchten Schwachstellen fokussieren.

Quellen:

Google

Google wurde „Opfer“ eines Angriffs auf ihre Authentifizierungsmechanismen. Der „Fehler“ ermöglicht es Angreifern sogenannte Session-Cookies „beliebig“ zu verlängern – auch wenn sich der Nutzer abgemeldet hat, sein Passwort geändert hat, … Ausgenutzt wird hier ein bisher unbekannter OAuth-Endpoint („MultiLogin“) der eigentlich für die Synchronisierung von Anmeldedaten über mehrere Endpunkte eines Benutzers genutzt wird. Google hat sich bisher noch nicht zu ergriffenen oder geplanten Maßnahmen geäußert.

Quellen:

Schwachstellen

TESLA

Berliner Forschern ist es gelungen TESLAs Autopilot zu „Jailbreaken“. Die Sicherheitsmechanismen wurden durch ausnutzen von sogenanntem „Voltage Glitching“ umgangen. Der Jailbreak gibt den Zugriff auf viele Funktionen (Elon-Modus, Selbstfahrfunktionen, …) frei die eigentlich gesperrt sind. Aktuell funktioniert der Angriff nur bei bestehendem Zugriff auf das Auto – wir fragen uns wie groß die Gefahr ist das immer stärker vernetzte Autos in Zukunft auch von „Remote“ gehackt und manipuliert werden können.

Quellen:

SMTP

Eine Schwachstelle im SMT-Protokoll hebelt die darauf aufgesetzten Mechanismen DKIM, DMARC, SPF aus und ermöglicht eine Fälschung des Absenders. Die als SMTP-Smuggling bekannt gewordene Schwachstelle wurde von vielen Dienstleistern bereits gefixed – wir empfehlen eine durchgängige Verschlüsselung – z. B. mit PGP.

Quellen:

Apple / iOS

Auf Apple / iOS Geräten kommt es vermehrt zu Identitätsdiebstahl. Wesentlich ist hier das das Passwort des Apple-Accounts auch mit der PIN zurückgesetzt werden kann. Apple bessert hier in Version 17.3 nach!

Quellen:

Browser

Mehrere Sicherheitslücken in Chrome, Edge und Co. sind zwischen den Jahren publik geworden. Bitte auch in 2024 dran denken – Browser sind zu patchen!

Quellen: