#3 - 2023 - KW36 - Stadt Alzey, VG Wörrstadt, Medgate, Deutsche Leasing, MS SQL, Splunk, Acronis, AVM FritzBox

Link zur Homepage:
https://tecxero.com/vinotec-shownotes-folge-3-2023-kw36/


Gehackte Unternehmen:


Stadt Alzey


Angriff auf die Stadtverwaltung; eingeschränkte
Erreichbarkeit nach dem Angriff.

Exponierte Systeme: Citrix ohne RSA/MFA, Nextcloud.

Quellen:

Allgemeine Zeitung

Alzeyer Zeitung





VG Wörrstadt


Auffälligkeiten auf dem Citrix-Netscaler-System.

Exponierte Systeme: Citrix mit RSA/MFA, Outlook lokal,
Zeiterfassung.

Quelle: VG Wörrstadt



Medgate


Cyberangriff auf Telemedizin-Dienste; Dienste
wiederhergestellt.

Quelle: Heise



Deutsche Leasing


Daten nach Cyberangriff im Darknet aufgetaucht.

Quelle: Heise



Fiege


Datenleck; Details noch unklar.



BAFIN


DDoS-Angriff.

Quelle: BAFIN






Schwachstellen:


MS SQL


Angriffe auf xp_cmdshell.

Empfehlung: xp_cmdschell deaktivieren.

Quelle: Heise






Splunk


Mehrere Schwachstellen; CVSS: 7.0 - 8.8.

CVEs: CVE-2023-40595, CVE-2023-4571, CVE-2023-40598.

Quellen:

Heise

Splunk Advisory





Acronis


Local privilege escalation; CVSS: 8.8.

CVE: CVE-2023-41743.

Quelle: NVD






AVM FritzBox


Sicherheitslücke mit potenziellem Zugriff über HTTPS-Port
443.

Quelle: AVM






Node.js


Fehler in experimentellem Feature; CVSS: 9.8 - 7.6.

CVE: CVE-2023-32002.

Quelle: NVD






Nextcloud


Sicherheitslücke in der API; CVSS: 5.3 - 5.8.

CVE: CVE-2023-39958.

Quelle: NVD






IT Service Personal


Social-Engineering-Attacken; Risiko des Zurücksetzens von
MFA-Faktoren.

Quellen:

Heise

Okta