Weinempfehlung

• Jens: Cantine Leonardo da Vinci – Chianti (https://www.vivino.com/DE/de/cantine-leonardo-da-vinci-leonardo-da-vinci-chianti/w/1171031?year=2019)
• Martin: Foradori: Manzoni Fontanasanta 2022 (https://www.gute-weine.de/produkt/foradori-manzoni-fontanasanta-2022-57236h/)

Übertrag aus letzter Folge / Sonstiges

• LÜKEX 2023
  • Aktuell sind keine Ergebnisse bekannt, Durchführung wurde medial begleitet
• Sony Hack
  • Zweiter Angreifer proklamiert den Hack für sich und veröffentlicht weitere Infos / Details (z.B. Lizenzgeneratoren, Zertifikate)
• Hochschule Furtwangen
  • AlphaV – Gruppe beansprucht den Hack für sich
• Wir feiern den „Tag der Deutschen Einheit“, spannende Einblicke in die Hackerszene der DDR unter https://taz.de/Forscherin-ueber-fruehe-Hackerszene/!5762390/

Gehackte Unternehmen

Motel One

• 6 TB an Daten „verloren“ – beinhaltet Kreditkartendaten, Buchungsdaten und Logins in anderen Hotelbuchungsportalen.
• Nochmal der Hinweis – es reicht nicht nur das eigene Unternehmen zu kennen, man muss auch vertrauensvolle Zusammenarbeit und Meldewege mit Partnern aufbauen
• Quelle: https://www.heise.de/news/Cybercrime-Erpressergang-greift-Hotelkette-MotelOne-an-9322397.html

Stadt Essen

• Abgewehrter Angriff auf die IT der Stadt Essen
• In der IT der Stadt Essen gibt es laufende Umstellungen von Exchange 2013 und Server 2012 R2.
  • Hinweis: Support für Server 2012 R2 (und frühere Produkte) endet am 10. Oktober 2023, hier besteht akuter Handlungsbedarf, ab dann gibt es keine Sicherheitsupdates mehr!
• Quelle: https://www.essen.de/meldungen/pressemeldung_1510229.de.html

Schwachstellen

CISCO IOS und IOS XE

• Schwachstelle benötigt Admin-Zugriff, aber viele weitere Schwachstellen die auch zu prüfen und zu schließen sind
• CVSS: mittel – hoch
• CVEs: CVE-2023-20252, CVE-2023-20034, CVE-2023-20253, CVE-2023-20254, CVE-2023-20262.
• Quelle: https://www.heise.de/news/Jetzt-patchen-Attacken-auf-Netzwerkgeraete-von-Cisco-beobachtet-9320947.html

Webp – Lücke

• Schwachstelle in Google’s Web-pFormat. Betrifft die libwebp-Bibliothek.
  • Hinweis: Die libwebp ist Bestandteil vieler verschiedener Produkte und Distributionen (u. a. Chrome, Edge, Firefox, Ubuntu, Debian, …). Bitte prüfen ob Ihr Unternehmen betroffen ist.
• CVSS: 10 bzw. 8.8.
• CVEs: CVE-2023-5129, CVE-2023-4863.
• Quelle 1: https://www.heise.de/news/Unzaehlige-Anwendungen-betroffen-Chaos-bei-WebP-Luecke-9319783.html
• Quelle 2: https://nvd.nist.gov/vuln/detail/CVE-2023-4863

JFROG Artifactory

• Schwachstelle erlaubt unauthentifizierten Benutzern, E-Mails mit manipuliertem Inhalt zu senden. Möglicher Angriffsvektor in Richtung privilegierter Accounts, da JFROG Artifactory in der Regel von Entwicklern verwendet wird.
• CVSS: 5.8.
• CVE: CVE-2023-42508.
• Quelle: https://vuldb.com/?id.241159

Acronis Cyber Protect 15

• Mehrere Schwachstellen im Produkt, besonders heikel da das Produkt zur Abwehr von Ransomware eingesetzt wird
• CVSS: 9.1.
• CVE: CVE-2023-44206.
• Quelle: https://nvd.nist.gov/vuln/detail/CVE-2023-44206

EXIM (SMTP Server)

• Quelloffener SMTP Server mit kritischer Lücke. In Deutschland ca. 190.000 Systeme betroffen
• CVSS: 9.8.
• CVE: CVE-2023-42115.
• Quelle 1: https://www.heise.de/news/Kritische-Luecke-im-Mailserver-Exim-9321943.html
• Quelle 2: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2023/2023-266613-1032.pdf?__blob=publicationFile&v=2

Microsoft Sharepoint

• Exploit für eine ältere Lücke aus Juni nun verfügbar.
• CVSS: 9.8.
• CVE: CVE-2023-29357.
• Quelle 1: https://www.heise.de/news/Jetzt-patchen-Exploit-fuer-kritische-Sharepoint-Luecke-veroeffentlicht-9323472.html
• Quelle 2: https://nvd.nist.gov/vuln/detail/CVE-2023-29357