))
#3 - 2023 - KW36 - Stadt Alzey, VG Wörrstadt, Medgate, Deutsche Leasing, MS SQL, Splunk, Acronis, AVM FritzBox
Manage episode 376181710 series 3508634
Innhold levert av TECXERO. Alt podcastinnhold, inkludert episoder, grafikk og podcastbeskrivelser, lastes opp og leveres direkte av TECXERO eller deres podcastplattformpartner. Hvis du tror at noen bruker det opphavsrettsbeskyttede verket ditt uten din tillatelse, kan du følge prosessen skissert her https://no.player.fm/legal.
Link zur Homepage: https://tecxero.com/vinotec-shownotes-folge-3-2023-kw36/
Gehackte Unternehmen:
Stadt Alzey
- Angriff auf die Stadtverwaltung; eingeschränkte Erreichbarkeit nach dem Angriff.
- Exponierte Systeme: Citrix ohne RSA/MFA, Nextcloud.
- Quellen:
VG Wörrstadt
- Auffälligkeiten auf dem Citrix-Netscaler-System.
- Exponierte Systeme: Citrix mit RSA/MFA, Outlook lokal, Zeiterfassung.
- Quelle: VG Wörrstadt
Medgate
- Cyberangriff auf Telemedizin-Dienste; Dienste wiederhergestellt.
- Quelle: Heise
Deutsche Leasing
- Daten nach Cyberangriff im Darknet aufgetaucht.
- Quelle: Heise
Fiege
- Datenleck; Details noch unklar.
BAFIN
- DDoS-Angriff.
- Quelle: BAFIN
Schwachstellen:
MS SQL
- Angriffe auf xp_cmdshell.
- Empfehlung: xp_cmdschell deaktivieren.
- Quelle: Heise
Splunk
- Mehrere Schwachstellen; CVSS: 7.0 - 8.8.
- CVEs: CVE-2023-40595, CVE-2023-4571, CVE-2023-40598.
- Quellen:
Acronis
- Local privilege escalation; CVSS: 8.8.
- CVE: CVE-2023-41743.
- Quelle: NVD
AVM FritzBox
- Sicherheitslücke mit potenziellem Zugriff über HTTPS-Port 443.
- Quelle: AVM
Node.js
- Fehler in experimentellem Feature; CVSS: 9.8 - 7.6.
- CVE: CVE-2023-32002.
- Quelle: NVD
Nextcloud
- Sicherheitslücke in der API; CVSS: 5.3 - 5.8.
- CVE: CVE-2023-39958.
- Quelle: NVD
IT Service Personal
17 episoder
Del
