#6 - 2023 - KW40 - Sony, LÜKEX23, Hochschule Furtwangen, Tag der deutschen Einheit, Essen, MotelOne, CISCO, Webp, JFROG Artifactory, EXIM, Microsoft Sharepoint, Acronis Cyber Protect

Weinempfehlungen

Martin: Foradori: Manzoni Fontanasanta 2022

Jens: Cantine Leonardo da Vinci - Chianti

Übertrag aus letzter Folge

LÜKEX 2023 - Ergebnisse stehen noch aus.

Sony Hack - Debatte zwischen zwei Angreifern.

Lizenzgeneratoren und Zertifikate unter den entwendeten
Daten.

Hochschule Furtwangen betroffen von AlphaV (gleich wie Motel
One Gruppe).

Tag der deutschen Einheit und die Hackerkultur.

Gehackte Unternehmen

Motel One

Datenverlust von 6 TB.

Betroffene Daten: Kreditkartendaten, Buchungsdaten,
Logins.

Bedeutung von Partnermanagement hervorgehoben.



Stadt Essen

Unklarer aktueller Schaden.

Umstellungen von Exchange 2013 und Server 2012 R2 laufen.



Schwachstellen

CISCO IOS und IOS XE

Schwachstellen erfordern Admin-Zugriff.

CVSS: Mittel - Hoch.

CVE-Nummern: CVE-2023-20252, CVE-2023-20034,
CVE-2023-20253, CVE-2023-20254, CVE-2023-20262



WebP - Lücke

Schwachstelle in Google's WebP-Format.

CVSS: 10 bzw. 8.8.

CVE-Nummern: CVE-2023-5129, CVE-2023-4863



JFROG Artifactory

Spezifische Endpunkt-Schwachstelle.

CVSS: 5.8.

CVE-Nummer: CVE-2023-42508



Acronis Cyber Protect 15

Autorisierungsfehler und weitere Schwachstellen.

CVSS: 9.1.

CVE-Nummer: CVE-2023-44206



EXIM

Quelloffener SMTP Server.

CVSS: 9.8.

CVE-Nummer: CVE-2023-42115



Microsoft Sharepoint

Verfügbare Exploits für ältere Schwachstelle.

CVSS: 9.8.

CVE-Nummer: CVE-2023-29357



Browser: Wichtigkeit von regelmäßigen Updates.