"We are back" « oc.at

Aktuelle Sicherheitslücken

Hansmaulwurf 20.04.2014 - 11:17 272003 843 Thread rating
Posts

semteX

begehrt die rostschaufel
Avatar
Registered: Oct 2002
Location: Pre
Posts: 14724
brahahaah. zach

daisho

Vereinsmitglied
SHODAN
Avatar
Registered: Nov 2002
Location: 4C4
Posts: 19789
Gut das wir noch uralt Java Versionen verwenden (lol) :D

Smut

takeover & ether
Avatar
Registered: Feb 2003
Location: VIE
Posts: 16867
Und keine neumoderne elliptic curve crypto :p

sichNix

Here to stay
Registered: Nov 2014
Location: 1230
Posts: 1084
Zitat von MITRE
On F5 BIG-IP 16.1.x versions prior to 16.1.2.2, 15.1.x versions prior to 15.1.5.1, 14.1.x versions prior to 14.1.4.6, 13.1.x versions prior to 13.1.5, and all 12.1.x and 11.6.x versions, undisclosed requests may bypass iControl REST authentication. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated
CVSS score 9,8

https://cve.mitre.org/cgi-bin/cvena...?name=2022-1388
https://support.f5.com/csp/article/K23605346


und die generelle security advisor von ihnen
https://support.f5.com/csp/article/K55879220

mr.nice.

differential image maker
Avatar
Registered: Jun 2004
Location: Wien
Posts: 6556
search-ms URI handler exploitation, post exploitation to SYSTEM


Ich rolle gerade den registry workaround aus..
Bearbeitet von mr.nice. am 03.06.2022, 11:55

DAO

Si vis pacem, para bellum
Avatar
Registered: Mar 2001
Location: Austria
Posts: 4979
Zitat aus einem Post von mr.nice.
search-ms URI handler exploitation, post exploitation to SYSTEM


Ich rolle gerade den registry workaround aus..

same here ;)

mr.nice.

differential image maker
Avatar
Registered: Jun 2004
Location: Wien
Posts: 6556
So neu ist das ganze übrigens nicht, da gibt es eine Bachelor Arbeit von der TU Braunschweig aus 2020, wo sowohl MSDT als auch search-ms schon beschrieben wurden.

sichNix

Here to stay
Registered: Nov 2014
Location: 1230
Posts: 1084
Anscheinend lassen sich einige Modelle mit nur einem USB Kabel (vorausgesetzt die Tür ist "schon" offen) starten.

Zitat
Kia models from 2011 to 2012 and Hyundai models from 2015 to 2021 are being targeted because of a "vulnerability" that allows them to be started once the steering column is broken

mr.nice.

differential image maker
Avatar
Registered: Jun 2004
Location: Wien
Posts: 6556
Es gibt wichtige Sicherheitsupdates für Nvidia-Grafikkarten, sowohl für Windows als auch für Linux:

Michi

¯\_(ツ)_/¯
Avatar
Registered: Aug 2000
Location: nö
Posts: 2300
für die VMWare Admins unter uns ;-)

sichNix

Here to stay
Registered: Nov 2014
Location: 1230
Posts: 1084
Ist zwar keine sicherheitslücke, aber falls wer ein Ticket bei 2k offen hat....

userohnenamen

leider kein name
Avatar
Registered: Feb 2004
Location: -
Posts: 15864

ich bin gespannt wie lange es dauert bis microsoft das ganze per emergency mitigation ausrollt, für genau das hättens das ja eingeführt

Michi

¯\_(ツ)_/¯
Avatar
Registered: Aug 2000
Location: nö
Posts: 2300
Zitat aus einem Post von userohnenamen

ich bin gespannt wie lange es dauert bis microsoft das ganze per emergency mitigation ausrollt, für genau das hättens das ja eingeführt

juhu .. ich habe den Exchange ja eh gerade erst gepatched .. -.-

Viper780

Elder
Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 50453
Nach dem Patch ist vor dem Patch...

Kuhlimuh

Big d00d
Registered: May 2016
Location: Wien
Posts: 185
Versteh ich das richtig, dass folgende Datei NICHT aufm exchange sein sollte?
C:\ProgramFiles\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\owa\auth\RedirSuiteServiceProxy.aspx

Bei mir liegt da eine rum...
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz