#1 - 2023 - KW34 - Polizei MV, SEIKO, Bundesrechtsanwaltskammer Brüssel, Landkreis Anhalt-Bitterfeld, Devolutions, XWIKI, Broadcom, MoveIT

Gehackte Unternehmen und Institutionen:


Es gab einen DDoS-Angriff auf Webseiten von Regierung und
Polizei in MV.

Nach einem Hackerangriff ist der Trinkwasserverband wieder
online. Das BKA äußert sich dazu, und es wird auf einen Artikel
im Stader Tageblatt verwiesen, der die Bedeutung für die
Infrastruktur und Daseinsvorsorge betont.

Die Bundesrechtsanwaltskammer (BRAK) in Brüssel wurde Opfer
einer Cyberattacke. Es könnten 160 GB Daten abgeflossen sein, und
die Angreifer drohen mit einer Veröffentlichung. Als Beispiele
für möglicherweise abgeflossene Daten werden Kontaktinformationen
und Kommunikationsverläufe genannt.

Ein interner BSI-Bericht kritisiert den Landkreis
Anhalt-Bitterfeld nach einem Hackerangriff. Der Landkreis befand
sich 210 Tage im Krisenmodus. Es wird darauf hingewiesen, dass
viele Kommunen den BSI-Empfehlungen hinterherhinken.

SEIKO verlor 2TB an Daten






Schwachstellen:



Devolutions Remote Desktop Manager: Es gibt
eine Schwachstelle in Versionen bis 2023.2.19, die es einem
Benutzer ermöglicht, eine Verbindung ohne die richtigen
Ausführungsrechte über die Remote-Tools-Funktion herzustellen.
Die Schwachstelle hat eine Bewertung von 8.0/10.0.


XWIKI: Eine Schwachstelle ermöglicht es jedem
Benutzer, der Invitation.WebHome anzeigen kann, beliebige
Skript-Makros auszuführen, einschließlich solcher, die eine
Remote-Code-Ausführung ermöglichen. Die Schwachstelle hat eine
Bewertung von 9.9.


Broadcom Raid Controller: Eine Schwachstelle
in der Web-Oberfläche könnte es einem lokalen,
authentifizierten Angreifer ermöglichen, sensible Informationen
zu erhalten. Die Schwachstelle hat eine Bewertung von 9.9.


MoveIT: Eine Schwachstelle, die bereits im
Juni bekannt war, wird jetzt ausgenutzt und hat zur Folge, dass
Gesundheitsdaten von Millionen von Menschen in den USA geleakt
wurden. Die Schwachstelle hat eine Bewertung von 9.8.