Weinempfehlungen

• Martin: Foradori: Manzoni Fontanasanta 2022
• Jens: Cantine Leonardo da Vinci - Chianti

Übertrag aus letzter Folge

• LÜKEX 2023 - Ergebnisse stehen noch aus.
• Sony Hack - Debatte zwischen zwei Angreifern.
• Lizenzgeneratoren und Zertifikate unter den entwendeten Daten.
• Hochschule Furtwangen betroffen von AlphaV (gleich wie Motel One Gruppe).
• Tag der deutschen Einheit und die Hackerkultur.

Gehackte Unternehmen

• Motel One
  • Datenverlust von 6 TB.
  • Betroffene Daten: Kreditkartendaten, Buchungsdaten, Logins.
  • Bedeutung von Partnermanagement hervorgehoben.
• Stadt Essen
  • Unklarer aktueller Schaden.
  • Umstellungen von Exchange 2013 und Server 2012 R2 laufen.

Schwachstellen

• CISCO IOS und IOS XE
  • Schwachstellen erfordern Admin-Zugriff.
  • CVSS: Mittel - Hoch.
  • CVE-Nummern: CVE-2023-20252, CVE-2023-20034, CVE-2023-20253, CVE-2023-20254, CVE-2023-20262
• WebP - Lücke
  • Schwachstelle in Google's WebP-Format.
  • CVSS: 10 bzw. 8.8.
  • CVE-Nummern: CVE-2023-5129, CVE-2023-4863
• JFROG Artifactory
  • Spezifische Endpunkt-Schwachstelle.
  • CVSS: 5.8.
  • CVE-Nummer: CVE-2023-42508
• Acronis Cyber Protect 15
  • Autorisierungsfehler und weitere Schwachstellen.
  • CVSS: 9.1.
  • CVE-Nummer: CVE-2023-44206
• EXIM
  • Quelloffener SMTP Server.
  • CVSS: 9.8.
  • CVE-Nummer: CVE-2023-42115
• Microsoft Sharepoint
  • Verfügbare Exploits für ältere Schwachstelle.
  • CVSS: 9.8.
  • CVE-Nummer: CVE-2023-29357
• Browser: Wichtigkeit von regelmäßigen Updates.