September 05, 2023

#3 - 2023 - KW36 - Stadt Alzey, VG Wörrstadt, Medgate, Deutsche Leasing, MS SQL, Splunk, Acronis, AVM FritzBox

37 minutes

Link zur Homepage:

https://tecxero.com/vinotec-shownotes-folge-3-2023-kw36/

Gehackte Unternehmen:

Stadt Alzey

Angriff auf die Stadtverwaltung; eingeschränkte Erreichbarkeit nach dem Angriff.

Exponierte Systeme: Citrix ohne RSA/MFA, Nextcloud.

Quellen:

Allgemeine Zeitung

Alzeyer Zeitung

VG Wörrstadt

Auffälligkeiten auf dem Citrix-Netscaler-System.

Exponierte Systeme: Citrix mit RSA/MFA, Outlook lokal, Zeiterfassung.

Quelle: VG Wörrstadt

Medgate

Cyberangriff auf Telemedizin-Dienste; Dienste wiederhergestellt.

Quelle: Heise

Deutsche Leasing

Daten nach Cyberangriff im Darknet aufgetaucht.

Quelle: Heise

Fiege

Datenleck; Details noch unklar.

BAFIN

DDoS-Angriff.

Quelle: BAFIN

Schwachstellen:

MS SQL

Angriffe auf xp_cmdshell.

Empfehlung: xp_cmdschell deaktivieren.

Quelle: Heise

Splunk

Mehrere Schwachstellen; CVSS: 7.0 - 8.8.

CVEs: CVE-2023-40595, CVE-2023-4571, CVE-2023-40598.

Quellen:

Heise

Splunk Advisory

Acronis

Local privilege escalation; CVSS: 8.8.

CVE: CVE-2023-41743.

Quelle: NVD

AVM FritzBox

Sicherheitslücke mit potenziellem Zugriff über HTTPS-Port 443.

Quelle: AVM

Node.js

Fehler in experimentellem Feature; CVSS: 9.8 - 7.6.

CVE: CVE-2023-32002.

Quelle: NVD

Nextcloud

Sicherheitslücke in der API; CVSS: 5.3 - 5.8.

CVE: CVE-2023-39958.

Quelle: NVD

IT Service Personal

Social-Engineering-Attacken; Risiko des Zurücksetzens von MFA-Faktoren.

Quellen:

Heise

Okta

...more

View all episodes

By TECXERO

September 05, 2023

#3 - 2023 - KW36 - Stadt Alzey, VG Wörrstadt, Medgate, Deutsche Leasing, MS SQL, Splunk, Acronis, AVM FritzBox

37 minutes

Link zur Homepage:

https://tecxero.com/vinotec-shownotes-folge-3-2023-kw36/

Gehackte Unternehmen:

Stadt Alzey

Angriff auf die Stadtverwaltung; eingeschränkte Erreichbarkeit nach dem Angriff.

Exponierte Systeme: Citrix ohne RSA/MFA, Nextcloud.

Quellen:

Allgemeine Zeitung

Alzeyer Zeitung

VG Wörrstadt

Auffälligkeiten auf dem Citrix-Netscaler-System.

Exponierte Systeme: Citrix mit RSA/MFA, Outlook lokal, Zeiterfassung.

Quelle: VG Wörrstadt

Medgate

Cyberangriff auf Telemedizin-Dienste; Dienste wiederhergestellt.

Quelle: Heise

Deutsche Leasing

Daten nach Cyberangriff im Darknet aufgetaucht.

Quelle: Heise

Fiege

Datenleck; Details noch unklar.

BAFIN

DDoS-Angriff.

Quelle: BAFIN

Schwachstellen:

MS SQL

Angriffe auf xp_cmdshell.

Empfehlung: xp_cmdschell deaktivieren.

Quelle: Heise

Splunk

Mehrere Schwachstellen; CVSS: 7.0 - 8.8.

CVEs: CVE-2023-40595, CVE-2023-4571, CVE-2023-40598.

Quellen:

Heise

Splunk Advisory

Acronis

Local privilege escalation; CVSS: 8.8.

CVE: CVE-2023-41743.

Quelle: NVD

AVM FritzBox

Sicherheitslücke mit potenziellem Zugriff über HTTPS-Port 443.

Quelle: AVM

Node.js

Fehler in experimentellem Feature; CVSS: 9.8 - 7.6.

CVE: CVE-2023-32002.

Quelle: NVD

Nextcloud

Sicherheitslücke in der API; CVSS: 5.3 - 5.8.

CVE: CVE-2023-39958.

Quelle: NVD

IT Service Personal

Social-Engineering-Attacken; Risiko des Zurücksetzens von MFA-Faktoren.

Quellen:

Heise

Okta

...more

Share #3 - 2023 - KW36 - Stadt Alzey, VG Wörrstadt, Medgate, Deutsche Leasing, MS SQL, Splunk, Acronis, AVM FritzBox

Sign up to save your podcasts

#3 - 2023 - KW36 - Stadt Alzey, VG Wörrstadt, Medgate, Deutsche Leasing, MS SQL, Splunk, Acronis, AVM FritzBox

#3 - 2023 - KW36 - Stadt Alzey, VG Wörrstadt, Medgate, Deutsche Leasing, MS SQL, Splunk, Acronis, AVM FritzBox