Vollständige Shownotes unter https://tecxero.com/vinotec-shownotes-folge-8-2023-kw44/

Gehackte Unternehmen:

• Messe Essen
• Unbekannte Cyber-Verbrecher drangen ins Ticket-System ein.
• Vermutete Verbindung zur ViceSociety.
• Boeing
• Sensible Daten wurden exfiltriert und drohen veröffentlicht zu werden.
• Südwestfalen IT (SIT)
• Ransomware, beeinträchtigt Handlungsfähigkeit kommunaler Verwaltungen.
• Okta
• Cyberkriminelle griffen Zugriffstoken ab, betroffen waren Kunden wie 1Password.
• Stadt Frankfurt
• DDoS-Attacke, Website für Stunden lahmgelegt.
• MATERNUS-Kliniken AG
• Datenabfluss nach Cyberangriff auf IT-Infrastruktur.
• HAFFNER GmbH Co.
• Ablauf und Angreifer unbekannt, Datenabfluss

Schwachstellen:

• CISCO (CVE-2023-20198):
  • Schwachstelle in der Web-Oberfläche von Cisco IOS XE Software, die nicht autorisierten Fernzugriff und Kontrolle ermöglicht.
  • CVSS: 10
• CISCO (CVE-2023-20101):
  • Schwachstelle in Cisco Emergency Responder erlaubt Zugriff mit Root-Konto durch statische Anmeldeinformationen.
  • CVSS: 9.8
• VMware vCenter Server und Cloud (CVE-2023-34049, CVE-2023-34048):
  • Schwachstellen bei der Verarbeitung des DCERPC-Protokolls und potenzielle Informationspreisgabe.
  • CVSS: 9.8
• Squid
  • Schwachstelle durch HTTP Digest Authentication ermöglicht Pufferüberlauf und Denial-of-Service.
  • CVSS: 9.9
• SAMBA (CVE-2023-4154):
  • Designfehler in SAMBA's DirSync Control ermöglicht unberechtigten Zugriff auf kritische Domänenpasswörter.
  • CVSS: 7.5
• WS_FTP (CVE-2023-40044, CVE-2023-42657):
  • Schwachstellen in WS_FTP Server ermöglichen Remote-Kommandos und Dateioperationen.
  • CVSS: 8.8, 9.8
• Oracle WebLogic Server (CVE-2023-22069):
  • Schwachstelle ermöglicht unautorisierten Netzwerkzugriff und Übernahme von Oracle WebLogic Server.
  • CVSS: 9.8
• Atlassian (CVE-2023-22515, CVE-2023-22518):
  • Schwachstelle in Confluence Data Center und Server ermöglicht das Erstellen unberechtigter Administrator-Konten.
  • CVSS: 10.0, 9.1