CVE-2024-30314 (Last Update: 16.05.2024 11:36) - Product: Dreamweaver Desktop - Info: Git local configuration leading to Arbitrary Code Execution upon opening .ste file || CVE-2024-29990 (Last Update: 14.05.2024 16:24) - Product: Azure Kubernetes Service - Info: Microsoft Azure Kubernetes Service Confidential Container Elevation of Privilege Vulnerability || CVE-2024-21334 (Last Update: 08.05.2024 22:04) - Product: System Center Operations Manager (SCOM) 2019 - Info: Open Management Infrastructure (OMI) Remote Code Execution Vulnerability || CVE-2024-21400 (Last Update: 08.05.2024 22:04) - Product: Azure Kubernetes Service - Info: Microsoft Azure Kubernetes Service Confidential Container Elevation of Privilege Vulnerability || CVE-2024-0057 (Last Update: 16.04.2024 17:09) - Product: .NET 8.0 - Info: NET, .NET Framework, and Visual Studio Security Feature Bypass Vulnerability || CVE-2024-21326 (Last Update: 16.04.2024 17:09) - Product: Microsoft Edge (Chromium-based) - Info: Microsoft Edge (Chromium-based) Elevation of Privilege Vulnerability || CVE-2024-21410 (Last Update: 11.04.2024 19:33) - Product: Microsoft Exchange Server 2016 Cumulative Update 23 - Info: Microsoft Exchange Server Elevation of Privilege Vulnerability || CVE-2024-21403 (Last Update: 11.04.2024 19:33) - Product: Azure Kubernetes Service - Info: Microsoft Azure Kubernetes Service Confidential Container Elevation of Privilege Vulnerability || CVE-2024-21376 (Last Update: 11.04.2024 19:33) - Product: Azure Kubernetes Service - Info: Microsoft Azure Kubernetes Service Confidential Container Remote Code Execution Vulnerability || CVE-2024-21364 (Last Update: 11.04.2024 19:33) - Product: Azure Site Recovery - Info: Microsoft Azure Site Recovery Elevation of Privilege Vulnerability || CVE-2024-21413 (Last Update: 11.04.2024 19:33) - Product: Microsoft Office 2019 - Info: Microsoft Outlook Remote Code Execution Vulnerability || CVE-2024-21401 (Last Update: 11.04.2024 19:33) - Product: Entra - Info: Microsoft Entra Jira Single-Sign-On Plugin Elevation of Privilege Vulnerability || CVE-2024-20758 (Last Update: 10.04.2024 11:49) - Product: Adobe Commerce - Info: [Adobe Cloud] RCE through frontend gift registry sharing || CVE-2023-24943 (Last Update: 09.04.2024 16:44) - Product: Windows 10 Version 1809 - Info: Windows Pragmatic General Multicast (PGM) Remote Code Execution Vulnerability || CVE-2023-24941 (Last Update: 09.04.2024 16:44) - Product: Windows Server 2019 - Info: Windows Network File System Remote Code Execution Vulnerability || CVE-2023-44324 (Last Update: 15.03.2024 16:38) - Product: Adobe Framemaker Publishing Server - Info: ZDI-CAN-21344: Adobe FrameMaker Publishing Server Authentication Bypass Vulnerability || CVE-2024-20738 (Last Update: 15.03.2024 16:32) - Product: Adobe Framemaker Publishing Server - Info: Adobe FrameMaker Publishing Server Authentication Bypass Vulnerability | CVE-2023-44324 bypass || CVE-2023-21709 (Last Update: 12.03.2024 16:51) - Product: Microsoft Exchange Server 2019 Cumulative Update 12 - Info: Microsoft Exchange Server Elevation of Privilege Vulnerability || CVE-2023-35385 (Last Update: 12.03.2024 16:51) - Product: Windows 10 Version 1809 - Info: Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability || CVE-2023-36911 (Last Update: 12.03.2024 16:51) - Product: Windows 10 Version 1809 - Info: Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability ||

Vinotec: Shownotes Folge 8 – 2023 – KW44

von | Mittwoch, November 1, 2023 | Podcast

Titelbild Vinotec - Folge 8 - 2023 - KW44 - Cybersicherheit

Sie sehen gerade einen Platzhalterinhalt von Spotify. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen
Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren


Weinempfehlung

Amarone (della Valpollicelle Pietro dal Cero) von Ca dei Frati von 2008

https://www.lunas.de/de/amarone-della-valpolicella-pietro-dal-cero-2013-p1553/

Übertrag aus letzter Folge / Sonstiges

Motel One

Der Download der geleakten Daten aus dem Tor-Netzwerk gestaltet sich als sehr langwierig, aktuell haben wir ~30 GB der veröffentlichten 5,5 TB runterladen können. Für eine Analyse ist es aktuell noch zu früh.

BSI

Das „Bundesamt für Sicherheit in der Informationstechnik“ hat einen neuen Leitfaden „Weg in die Basis-Absicherung (WiBA)“ veröffentlicht, welcher sich überwiegend an Gemeinden richtet. WiBA bietet einen kompakten Einstieg in die Materie und die absolut notwendigsten Themen – sicher nicht ausschließlich für Gemeinden interessant und relevant.

Quelle: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/WIBA/Weg_in_die_Basis_Absicherung_WiBA_node.html

Gehackte Unternehmen

Messe Essen

Letzte Folge (Vinotec: Shownotes Folge 7 – 2023 – KW41) noch als „Wannabe“ geführt – diese Folge bereits gehackt. Angreifer haben das Ticket-System der Messe gehackt und die Daten Tausender Kunden erbeutet.

Quellen:

https://www.nrz.de/staedte/essen/hackerangriff-auf-messe-essen-tausende-kundendaten-geklaut-id239912805.html

https://www.heise.de/news/Ransomware-in-Westfalen-Messe-Essen-und-SIT-NRW-unter-Beschuss-9348855.html

https://tecxero.com/messe-essen-opfer-eines-cyberangriffs/

Boeing

Die Angreifergruppe „Lockbit“ mit einem Paukenschlag – Angriff und Datenabzug bei Boeing. Die Gruppe selbst spricht von einem „tremendous amount of data“ die erbeutet werden konnte. Die Daten werden – sollte zwischen Boeing und der Angreifergruppe kein Deal zustandekommen – am 02. November 2023 veröffentlicht.

Quelle:

https://www.heise.de/news/Lockbit-Angriff-Datendiebstahl-bei-Boeing-9347988.html

Südwestfalen IT (SIT)

Die Südwestfalen IT als Dienstleister vieler Kommunen wurde per Ransomware-Attacke angegriffen. Als „Vorsichtsmaßnahme“ wurden alle Netzwerkverbindungen getrennt. Das wiederum hat Konsequenzen auf 72 Kommunen die Services der SIT in Anspruch nehmen, hier kam und kommt es teils zu erheblichen Einschränkungen.

Quelle: http://sit.nrw/

Okta

Der Cloud-Identitätsanbieter Okta wurde angegriffen – Angriffsvektor waren Supportstrukturen und Prozesse. Da Okta als Dienst von vielen – auch sehr großen – IT Firmen genutzt wird, ist der „Fallout“ in Gänze noch nicht abzusehen. Eines der ersten Unternehmen die publik gemacht haben, das „über“ den Okta-Angriff auch unberechtigte Zugriffe auf Ihre Systeme zu verzeichnen waren, ist 1Password – ein Passwordsafe.

Quelle: https://www.heise.de/news/Okta-Einbruch-1Password-bemerkte-verdaechtige-Aktivitaeten-9342147.html

Weitere Unternehmen

Schwachstellen

CISCO

Schwachstelle in der Web-Oberfläche von Cisco IOS XE Software, die nicht autorisierten Fernzugriff und Kontrolle ermöglicht. Interessante Entwicklungen rund um die Ausnutzung und Veröffentlichung der Schnittstelle auf X.com. Von bereits kompromittierten Systeme wurde die Webshell / Remote-Shell wieder entfernt – warum: unklar.

VMware vCenter Server und vCloud

Schwachstellen bei der Verarbeitung des DCERPC-Protokolls und potenzielle Informationspreisgabe. vCenter i. d. R. eine Basis-Komponente der IT-Infrastruktur und damit „unbedingt“ sicher zu halten!

Squid

Schwachstelle im bekannten Squid – Proxy führt durch einen Buffer Overflow zur Nichtverfügbarkeit.

SAMBA

Designfehler in SAMBA’s DirSync Control ermöglicht unberechtigten Zugriff auf kritische Domänenpasswörter.

An dieser Stelle auch die Anekdote von Maersk und dem Domaincontroller in Ghana der dem Unternehmen während eines Cyberangriffs „das Leben gerettet hat“.

WS_FTP

Schwachstellen in WS_FTP Server ermöglichen Remote-Kommandos und Dateioperationen.

Oracle WebLogic Server

Schwachstelle ermöglicht unautorisierten Netzwerkzugriff und Übernahme von Oracle WebLogic Server.

Atlassian Confluence

Schwachstelle in Confluence Data Center und Server ermöglicht das Erstellen unberechtigter Administrator-Konten.