#7 - 2023 - KW41 - Motel One, Logistiker NachtExpress Austria, Frankfurter Uniklinikum, GmbH, Hochsauerlandwasser und -energie, 23andme, offene ILO Interfaces, glib/curl, Db2, Microsoft Patchday

Details auf tecxero.com


Gehackte Unternehmen



Motel One

6 TB an Daten gestohlen, einschließlich Kreditkartendaten
und Buchungsdaten. Logins auf anderen Hotelbuchungsportalen
betroffen. Daten wurden vollständig geleakt.




NachtExpress Austria GmbH

Logistikdienstleister in Österreich, Datenabfluss wurde
festgestellt und wird demnächst veröffentlicht. Lieferketten
betroffen.




Frankfurter Uniklinikum

Bei Routinekontrollen Vorbereitungen auf einen möglichen
Hackerangriff festgestellt, vorübergehende Einschränkungen im
Krankenhausbetrieb.




Hochsauerlandwasser GmbH (HSW) und HochsauerlandEnergie
GmbH

Beeinträchtigung der Dienstleistungen im Bereich
"Daseinsvorsorge".




23andme

Gendatenbank, möglicherweise schon vor Monaten
angegriffen. Teile der Daten wurden geleakt.




ILO offen im Internet

Offene ILO-Systeme in verschiedenen Städten und
Organisationen, die potenziell gehackt werden könnten.

Betroffene: Stadt Bergheim (bei Köln), Stadt Heilbronn
(Justinus-Kerner-Gymnasium und Helene Lange Realschule),
Kleinwalsertal, Messe Essen, Gemeinde Egling a.d. Paar,
Rechtsanwaelte Meidert & Kollegen





Schwachstellen



glibc und curl

Schwachstellen in glibc und curl, wobei letztere eine
Heap-basierte Pufferüberlaufschwachstelle im
SOCKS5-Proxy-Handshake aufweist.




Datenbankmanagementsystem Db2

Eine Schwachstelle in libqb betrifft IBM Db2
High-Availability-Implementierungen mit Pacemaker. Weitere
Schwachstellen im DBMS.




MS Patchday

Schwachstellen in verschiedenen Microsoft-Produkten,
einschließlich Skype for Business, mit potenziellen
Auswirkungen auf ältere Betriebssysteme wie Server 2008.
Kerberos Härtungsprotokoll betroffen.




Browser

Neue Versionen von Microsoft Edge und Mozilla Firefox
verfügbar.