))
#3 - 2023 - KW36 - Stadt Alzey, VG Wörrstadt, Medgate, Deutsche Leasing, MS SQL, Splunk, Acronis, AVM FritzBox
Manage episode 376181710 series 3508634
Το περιεχόμενο παρέχεται από το TECXERO. Όλο το περιεχόμενο podcast, συμπεριλαμβανομένων των επεισοδίων, των γραφικών και των περιγραφών podcast, μεταφορτώνεται και παρέχεται απευθείας από τον TECXERO ή τον συνεργάτη της πλατφόρμας podcast. Εάν πιστεύετε ότι κάποιος χρησιμοποιεί το έργο σας που προστατεύεται από πνευματικά δικαιώματα χωρίς την άδειά σας, μπορείτε να ακολουθήσετε τη διαδικασία που περιγράφεται εδώ https://el.player.fm/legal.
Link zur Homepage: https://tecxero.com/vinotec-shownotes-folge-3-2023-kw36/
Gehackte Unternehmen:
Stadt Alzey
- Angriff auf die Stadtverwaltung; eingeschränkte Erreichbarkeit nach dem Angriff.
- Exponierte Systeme: Citrix ohne RSA/MFA, Nextcloud.
- Quellen:
VG Wörrstadt
- Auffälligkeiten auf dem Citrix-Netscaler-System.
- Exponierte Systeme: Citrix mit RSA/MFA, Outlook lokal, Zeiterfassung.
- Quelle: VG Wörrstadt
Medgate
- Cyberangriff auf Telemedizin-Dienste; Dienste wiederhergestellt.
- Quelle: Heise
Deutsche Leasing
- Daten nach Cyberangriff im Darknet aufgetaucht.
- Quelle: Heise
Fiege
- Datenleck; Details noch unklar.
BAFIN
- DDoS-Angriff.
- Quelle: BAFIN
Schwachstellen:
MS SQL
- Angriffe auf xp_cmdshell.
- Empfehlung: xp_cmdschell deaktivieren.
- Quelle: Heise
Splunk
- Mehrere Schwachstellen; CVSS: 7.0 - 8.8.
- CVEs: CVE-2023-40595, CVE-2023-4571, CVE-2023-40598.
- Quellen:
Acronis
- Local privilege escalation; CVSS: 8.8.
- CVE: CVE-2023-41743.
- Quelle: NVD
AVM FritzBox
- Sicherheitslücke mit potenziellem Zugriff über HTTPS-Port 443.
- Quelle: AVM
Node.js
- Fehler in experimentellem Feature; CVSS: 9.8 - 7.6.
- CVE: CVE-2023-32002.
- Quelle: NVD
Nextcloud
- Sicherheitslücke in der API; CVSS: 5.3 - 5.8.
- CVE: CVE-2023-39958.
- Quelle: NVD
IT Service Personal
17 επεισόδια
Μοίρασέ το
