Vinotec: IT-Sicherheit trifft auf edlen Wein

#9 - 2023 - KW45 - Boeing, Nachtexpress Austria, Unterseekabel, KaDeWe Group, Shimano, MAT Antriebstechnik, Staatliche Root-Zertifikate, Veeam One, Microsoft Exchange Server, Videolan-Client (VLC),

Listen Later

Vollständige Shownotes unter: https://tecxero.com/vinotec-shownotes-folge-9-2023-kw45/

  • IT-Sicherheit Podcast 'Vinotec'
    • Übertrag aus letzter Folge: Boeing hat nochmal 5 Tage bekommen, 13.11.2023
    • Nachtexpress Austria Daten sind geleaked von der Play-Gruppe
    • Kurzer Austausch zur Angreifbarkeit und Kritikalität von Unterseekabeln
    • Gehackte Unternehmen
      • KaDeWe Group
        • Zusammenfassung: Angreifergruppe “Play”
        • Shimano
          • Zusammenfassung: Angreifergruppe “Lockbit”, 4,5 TB an Daten geleakt
          • MAT Antriebstechnik
            • Zusammenfassung: Lockbit Angriff
            • Schwachstellen (CVEs)
              • Alle
                • Beschreibung: Staatliche Root-Zertifikate verpflichtend
                • Veeam One
                  • Beschreibung: Schwachstelle im Monitoringtool, ermöglicht Schadcode-Attacken und unbefugten Zugriff
                  • CVSS: 8.6
                  • CVE-Nummer: CVE-2023-38547, CVE-2023-38548
                  • Microsoft Exchange Server
                    • Beschreibung: Vier Zero-Day-Schwachstellen ermöglichen Remote Code Execution und unbefugten Datenzugriff
                    • CVSS: 7.2
                    • CVE-Nummer: ZDI-23-1578
                    • Videolan-Client (VLC)
                      • Beschreibung: Pufferüberlauf-Schwachstelle in VLC bis 3.0.19
                      • CVSS: 6.0
                      • CVE-Nummer: CVE-2023-47359
                        • ...more
                        View all episodesView all episodes
                        Download on the App Store
                        Vinotec: IT-Sicherheit trifft auf edlen WeinBy TECXERO