Vinotec: IT-Sicherheit trifft auf edlen Wein

#8 - 2023 - KW44 - Messe Essen, Boeing, Südwestfalen IT (SIT), Okta, Stadt Frankfurt, MATERNUS-Kliniken AG, HAFFNER GmbH Co. KG, CISCO, VMware, Squid, SAMBA, WS_FTP, Oracle WebLogic, Atlassian

Listen Later

Vollständige Shownotes unter https://tecxero.com/vinotec-shownotes-folge-8-2023-kw44/

Gehackte Unternehmen:

  • Messe Essen
    • Unbekannte Cyber-Verbrecher drangen ins Ticket-System ein.
    • Vermutete Verbindung zur ViceSociety.
    • Boeing
      • Sensible Daten wurden exfiltriert und drohen veröffentlicht zu werden.
      • Südwestfalen IT (SIT)
        • Ransomware, beeinträchtigt Handlungsfähigkeit kommunaler Verwaltungen.
        • Okta
          • Cyberkriminelle griffen Zugriffstoken ab, betroffen waren Kunden wie 1Password.
          • Stadt Frankfurt
            • DDoS-Attacke, Website für Stunden lahmgelegt.
            • MATERNUS-Kliniken AG
              • Datenabfluss nach Cyberangriff auf IT-Infrastruktur.
              • HAFFNER GmbH Co.
                • Ablauf und Angreifer unbekannt, Datenabfluss

                  • Schwachstellen:

                  • CISCO (CVE-2023-20198):
                    • Schwachstelle in der Web-Oberfläche von Cisco IOS XE Software, die nicht autorisierten Fernzugriff und Kontrolle ermöglicht.
                    • CVSS: 10
                    • CISCO (CVE-2023-20101):
                      • Schwachstelle in Cisco Emergency Responder erlaubt Zugriff mit Root-Konto durch statische Anmeldeinformationen.
                      • CVSS: 9.8
                      • VMware vCenter Server und Cloud (CVE-2023-34049, CVE-2023-34048):
                        • Schwachstellen bei der Verarbeitung des DCERPC-Protokolls und potenzielle Informationspreisgabe.
                        • CVSS: 9.8
                        • Squid
                          • Schwachstelle durch HTTP Digest Authentication ermöglicht Pufferüberlauf und Denial-of-Service.
                          • CVSS: 9.9
                          • SAMBA (CVE-2023-4154):
                            • Designfehler in SAMBA's DirSync Control ermöglicht unberechtigten Zugriff auf kritische Domänenpasswörter.
                            • CVSS: 7.5
                            • WS_FTP (CVE-2023-40044, CVE-2023-42657):
                              • Schwachstellen in WS_FTP Server ermöglichen Remote-Kommandos und Dateioperationen.
                              • CVSS: 8.8, 9.8
                              • Oracle WebLogic Server (CVE-2023-22069):
                                • Schwachstelle ermöglicht unautorisierten Netzwerkzugriff und Übernahme von Oracle WebLogic Server.
                                • CVSS: 9.8
                                • Atlassian (CVE-2023-22515, CVE-2023-22518):
                                  • Schwachstelle in Confluence Data Center und Server ermöglicht das Erstellen unberechtigter Administrator-Konten.
                                  • CVSS: 10.0, 9.1
                                    • ...more
                                    View all episodesView all episodes
                                    Download on the App Store
                                    Vinotec: IT-Sicherheit trifft auf edlen WeinBy TECXERO