#8 - 2023 - KW44 - Messe Essen, Boeing, Südwestfalen IT (SIT), Okta, Stadt Frankfurt, MATERNUS-Kliniken AG, HAFFNER GmbH Co. KG, CISCO, VMware, Squid, SAMBA, WS_FTP, Oracle WebLogic, Atlassian ~ Vinotec: IT-Sicherheit trifft auf edlen Wein Podcast

Vollständige Shownotes unter
https://tecxero.com/vinotec-shownotes-folge-8-2023-kw44/

Gehackte Unternehmen:

Messe Essen

Unbekannte Cyber-Verbrecher drangen ins Ticket-System
ein.

Vermutete Verbindung zur ViceSociety.

Boeing

Sensible Daten wurden exfiltriert und drohen
veröffentlicht zu werden.

Südwestfalen IT (SIT)

Ransomware, beeinträchtigt Handlungsfähigkeit kommunaler
Verwaltungen.

Okta

Cyberkriminelle griffen Zugriffstoken ab, betroffen waren
Kunden wie 1Password.

Stadt Frankfurt

DDoS-Attacke, Website für Stunden lahmgelegt.

MATERNUS-Kliniken AG

Datenabfluss nach Cyberangriff auf IT-Infrastruktur.

HAFFNER GmbH Co.

Ablauf und Angreifer unbekannt, Datenabfluss

Schwachstellen:

CISCO (CVE-2023-20198):

Schwachstelle in der Web-Oberfläche von Cisco IOS XE
Software, die nicht autorisierten Fernzugriff und Kontrolle
ermöglicht.

CVSS: 10

CISCO (CVE-2023-20101):

Schwachstelle in Cisco Emergency Responder erlaubt
Zugriff mit Root-Konto durch statische Anmeldeinformationen.

CVSS: 9.8

VMware vCenter Server und Cloud (CVE-2023-34049,
CVE-2023-34048):

Schwachstellen bei der Verarbeitung des DCERPC-Protokolls
und potenzielle Informationspreisgabe.

CVSS: 9.8

Squid

Schwachstelle durch HTTP Digest Authentication ermöglicht
Pufferüberlauf und Denial-of-Service.

CVSS: 9.9

SAMBA (CVE-2023-4154):

Designfehler in SAMBA's DirSync Control ermöglicht
unberechtigten Zugriff auf kritische Domänenpasswörter.

CVSS: 7.5

WS_FTP (CVE-2023-40044, CVE-2023-42657):

Schwachstellen in WS_FTP Server ermöglichen
Remote-Kommandos und Dateioperationen.

CVSS: 8.8, 9.8

Oracle WebLogic Server (CVE-2023-22069):

Schwachstelle ermöglicht unautorisierten Netzwerkzugriff
und Übernahme von Oracle WebLogic Server.

CVSS: 9.8

Atlassian (CVE-2023-22515, CVE-2023-22518):

Schwachstelle in Confluence Data Center und Server
ermöglicht das Erstellen unberechtigter Administrator-Konten.

CVSS: 10.0, 9.1

#8 - 2023 - KW44 - Messe Essen, Boeing, Südwestfalen IT (SIT), Okta, Stadt Frankfurt, MATERNUS-Kliniken AG, HAFFNER GmbH Co. KG, CISCO, VMware, Squid, SAMBA, WS_FTP, Oracle WebLogic, Atlassian

Beschreibung

Weitere Episoden

#17 - 2024 - KW29 - Post-Quantum Cryptography, RockYou2024 Leak, Microsoft Patchday im Juli, 2FA mit SMS bei Identifymobile, DarkGate-Malware und Excel Files, Teamviewer

#16 - 2024 - KW20 - DELL, Microsoft, Dormakaba, SIT Abschlussbericht, Öffentliche Verwaltung

#15 - 2024 - KW03 - Microsoft, Handwerkskammern, X-Accounts von Hyundai und Netgear, Hal Leonard, M9com, PARAT TECHNOLOGY, Google Chrome, Windows, Dell & Lenovo BIOS, iOS, Zoom, Adobe

#14 - 2024 - KW01 - Die Unfallkasse Thüringen, Katholische Krankenhausvereinigung Ostwestfalen, Münchner Schulen, Südwestfalen-IT, Rockstar Games, Google, Tesla, SMTP, iOS, Chrome

#13 - 2023 - KW51 - Easypark, EFRO, Staples, NATO, Israel, Kyivstar, Allgaier, DENA, Rockstar Games, Toyota FS, DICOM, Zoom, Microsoft / Outlook, Wordpress, Bluetooth-Lücke, StrongSwan, PostgreSQL

Kommentare (0)

Abonnenten

Anmelden mit