Aktuelle Sicherheitslücken

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12106

27.04.2023 - 10:48

Ich wuerde ganz prinzipiell keinen Passwortmanager/Geheimnisverwaltungsmechanismus als wirklich vertrauenswuerdig einstufen, der aus welchem Grund auch immer ueber das Netzwerk kommunizieren muss oder auch nur kann. Wer auf Android-Geraeten TOTP nutzen will oder muss, sollte sich imo den Aegis Authenticator ansehen.

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6521

30.04.2023 - 19:42

Es wundert mich ehrlich gesagt, dass das nicht größere Wellen geschlagen hat, in einem echten Test waren 109 von 122 WLAN-Netzen anfällig für bösartige ICMP-Redirects die Datenverkehr angegriffener Geräte umleiten können: https://wifi-interception.github.io/

Ich will gar nicht wissen wie viele Geräte keinen Fix für CVE-2022-25667 erhalten werden.

Hier eine Liste der betroffenen Qualcomm Chipsets:
https://docs.qualcomm.com/product/p...2-bulletin.html
Für Hisilicon konnte ich nichts finden.

Bearbeitet von mr.nice. am 30.04.2023, 19:54

wergor

connoisseur de mimi

Registered: Jul 2005
Location: vulkanland
Posts: 4106

01.05.2023 - 01:42

Verstehe ich das richtig: der attacker muss im selben WLAN sein wie das victim?

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6521

01.05.2023 - 07:16

Richtig und der Angreifer braucht einen offenen UDP beim victim, anfällig sind laut dem paper:
Linux 2.6.39 and beyond
FreeBSD 6.0 and beyond
Mac OS 10.0.4∼10.10.5, iOS 1∼8
Android kernel version before 10.0

Letzteres betrifft halt unzählige Geräte die immer noch herumschwirren. Also mit einem älteren Android in ein öffentliches WLAN ist keine gute Idee, ebenso ältere Androids ins Firmen Wi-Fi zu lassen ist keine gute Idee, es werden sämtliche Sicherheitsfeatures des WLANs einfach umgangen und die routing Tabelle des Opfers mit ICMP redirects vergiftet. Ich habe die Vermutung, dass den Network Processing Units bisher zu wenig Aufmerksamkeit geschenkt wurde und dort noch weitere Drachen schlummern.

Bearbeitet von mr.nice. am 01.05.2023, 09:01

Rogaahl

Super Moderator
interrupt

Registered: Feb 2014
Location: K
Posts: 2363

11.05.2023 - 00:44

Boot Guard Keys From MSI Hack Posted, Endangering PCs. (Update: Intel Responds)

It looks like MSI didn't pay the ransom, so its files are being shared on the dark web.

Link: www.tomshardware.com

500gb dump.

coreboot auf MSI boards incoming?

Edit: Falls wer videos mag, incl zwiebellink.

Hackers Publish MSI Source Code and Private Keys on the Dark Web

In this video I explain how MSI got hacked by the ransomware gang known as Money Message and 500+ GB of MSI proprietary source code, bios framework, and private keys for signing software were leaked o...

Link: odysee.com

sichNix

Here to stay

Registered: Nov 2014
Location: 1230
Posts: 1070

14.05.2023 - 14:13

Zitat
A vulnerability allows remote attackers to inject SQL commands via a susceptible version of Synology VPN Plus Server.

Synology VPN Plus Server aufgrund von Schwachstelle angreifbar

Synology meldet eine Sicherheitslücke im VPN Plus Server für die Router-Betriebssysteme. Über den Schweregrad herrscht Uneinigkeit zwischen BSI und Hersteller.

Link: www.heise.de

Bearbeitet von sichNix am 14.05.2023, 14:28

sichNix

Here to stay

Registered: Nov 2014
Location: 1230
Posts: 1070

15.05.2023 - 11:08

Ich find momentan aber noch nicht mehr info dazu.

Kommunikations-App: Kundendaten nach Discord-Hack geleakt

Wer Discord nutzt, sollte sich vor möglichen Phishing-Mails in Acht nehmen. Angreifer haben Kundendaten erbeutet.

Link: www.heise.de

Discord discloses data breach after support agent got hacked

Discord is notifying users of a data breach that occurred after the account of a third-party support agent was compromised.

Link: www.bleepingcomputer.com

Bearbeitet von sichNix am 15.05.2023, 11:16

Daeda

Here to stay

Registered: Aug 2007
Location: Graz
Posts: 1552

19.05.2023 - 16:04

KeePass-Schwachstelle ermöglicht Auslesen des Master-Passworts

Im Open Source Passwortmanager KeePass wurde eine Sicherheitslücke entdeckt. Ein öffentlich verfügbares PoC-Tool findet sich auf GitHub.

Link: tarnkappe.info

what you can do:

... or just overwrite your HDD and do a fresh install of your OS

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16865

19.05.2023 - 17:43

gut, betrifft jetzt sicher nicht alle, aber hab seit 10 jahren keinen unverschlüsselten PC/laptop mehr. die lücke ist eher speziell. ausnutzbarkeit kaum gegeben.

Rogaahl

Super Moderator
interrupt

Registered: Feb 2014
Location: K
Posts: 2363

19.05.2023 - 17:50

Zitat aus einem Post von Smut
gut, betrifft jetzt sicher nicht alle, aber hab seit 10 jahren keinen unverschlüsselten PC/laptop mehr. die lücke ist eher speziell. ausnutzbarkeit kaum gegeben.

Und betrifft nur KeePass, aber nicht das, was mehr oder weniger eh jeder verwendet KeePassXC.

Rogaahl

Super Moderator
interrupt

Registered: Feb 2014
Location: K
Posts: 2363

19.05.2023 - 22:01

Vulnerability in Essential Wordpress Addons for Elementor Leads to Mass Infection

2 Bilder

Explore the impact of the critical privilege escalation vulnerability in the Essential Addons for Elementor plugin that led to mass-infection via Balada malware. Learn how the attackers exploited the vulnerability, how to remediate it, and the importance of keeping your website software patched to mitigate risk.

Link: blog.sucuri.net

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12106

11.06.2023 - 13:16

Weil https://clockers.at/p4259271 so schoen war...

https://blog.fefe.de/?ts=9a7b676e

BAEM, Treffer, versenkt! Drecksbude voller Drecksprodukte.

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6521

21.06.2023 - 09:15

Kritische Sicherheitslücken in ASUS Routern, Herstellerempfehlung lautet sofort patchen:

ASUS Product Security Advisory | ASUS Global

Link: www.asus.com

Fixed CVE-2023-28702, CVE-2023-28703, CVE-2023-31195, CVE-2022-46871, CVE-2022-38105, CVE-2022-35401, CVE-2018-1160, CVE-2022-38393, CVE-2022-26376
Fixed DoS vulnerabilities in firewall configuration pages.
Fixed DoS vulnerabilities in httpd.
Fixed information disclosure vulnerability.
Fixed null pointer dereference vulnerabilities.
Fixed the cfg server vulnerability.
Fixed the vulnerability in the logmessage function.
Fixed Client DOM Stored XSS
Fixed HTTP response splitting vulnerability
Fixed status page HTML vulnerability.
Fixed HTTP response splitting vulnerability.
Fixed Samba related vulerabilities.
Fixed Open redirect vulnerability.
Fixed token authentication security issues.
Fixed security issues on the status page.
Enabled and supported ECDSA certificates for Let's Encrypt.
Enhanced protection for credentials.
Enhanced protection for OTA firmware updates.

questionmarc

Here to stay

Registered: Jul 2001
Location: -
Posts: 5044

05.07.2023 - 14:30

zwar keine Sicherheitslücke, aber ein Datenleck - passts hier herein?

Microsoft: Anonymous Sudan behauptet, 30 Millionen Zugänge geklaut zu haben

Anonymous Sudan behauptet, Zugangsdaten zu 30 Millionen Microsoft-Konten erlangt zu haben. Microsoft streitet das ab, keine Daten seien gestohlen worden.

Link: www.heise.de

Vorsorglich mal die Zugangsdaten ändern?

Wir haben zwar immer alle M365 Admin-Accounts mit MFA abgesichert, aber manche Kunden bestehen einfach drauf, MFA für die User nicht zu aktivieren..

wergor

connoisseur de mimi

Registered: Jul 2005
Location: vulkanland
Posts: 4106

10.07.2023 - 18:29

Minecraft: Virtuelle Computer reißen Sicherheitslücken auf

In zwei Minecraft-Mods, die tatsächlich programmierbare Computer oder Roboter für das Spiel bereitstellen, klaffen kritische Sicherheitslücken.

Link: www.heise.de

COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12106	27.04.2023 - 10:48 Ich wuerde ganz prinzipiell keinen Passwortmanager/Geheimnisverwaltungsmechanismus als wirklich vertrauenswuerdig einstufen, der aus welchem Grund auch immer ueber das Netzwerk kommunizieren muss oder auch nur kann. Wer auf Android-Geraeten TOTP nutzen will oder muss, sollte sich imo den Aegis Authenticator ansehen.
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6521	30.04.2023 - 19:42 Es wundert mich ehrlich gesagt, dass das nicht größere Wellen geschlagen hat, in einem echten Test waren 109 von 122 WLAN-Netzen anfällig für bösartige ICMP-Redirects die Datenverkehr angegriffener Geräte umleiten können: https://wifi-interception.github.io/ Ich will gar nicht wissen wie viele Geräte keinen Fix für CVE-2022-25667 erhalten werden. Hier eine Liste der betroffenen Qualcomm Chipsets: https://docs.qualcomm.com/product/p...2-bulletin.html Für Hisilicon konnte ich nichts finden. Bearbeitet von mr.nice. am 30.04.2023, 19:54
wergor connoisseur de mimi Registered: Jul 2005 Location: vulkanland Posts: 4106	01.05.2023 - 01:42 Verstehe ich das richtig: der attacker muss im selben WLAN sein wie das victim?
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6521	01.05.2023 - 07:16 Richtig und der Angreifer braucht einen offenen UDP beim victim, anfällig sind laut dem paper: Linux 2.6.39 and beyond FreeBSD 6.0 and beyond Mac OS 10.0.4∼10.10.5, iOS 1∼8 Android kernel version before 10.0 Letzteres betrifft halt unzählige Geräte die immer noch herumschwirren. Also mit einem älteren Android in ein öffentliches WLAN ist keine gute Idee, ebenso ältere Androids ins Firmen Wi-Fi zu lassen ist keine gute Idee, es werden sämtliche Sicherheitsfeatures des WLANs einfach umgangen und die routing Tabelle des Opfers mit ICMP redirects vergiftet. Ich habe die Vermutung, dass den Network Processing Units bisher zu wenig Aufmerksamkeit geschenkt wurde und dort noch weitere Drachen schlummern. Bearbeitet von mr.nice. am 01.05.2023, 09:01
Rogaahl Super Moderator interrupt Registered: Feb 2014 Location: K Posts: 2363	11.05.2023 - 00:44 Boot Guard Keys From MSI Hack Posted, Endangering PCs. (Update: Intel Responds) It looks like MSI didn't pay the ransom, so its files are being shared on the dark web. Link: www.tomshardware.com 500gb dump. coreboot auf MSI boards incoming? Edit: Falls wer videos mag, incl zwiebellink. Hackers Publish MSI Source Code and Private Keys on the Dark Web In this video I explain how MSI got hacked by the ransomware gang known as Money Message and 500+ GB of MSI proprietary source code, bios framework, and private keys for signing software were leaked o... Link: odysee.com
sichNix Here to stay Registered: Nov 2014 Location: 1230 Posts: 1070	14.05.2023 - 14:13 Zitat A vulnerability allows remote attackers to inject SQL commands via a susceptible version of Synology VPN Plus Server. Synology VPN Plus Server aufgrund von Schwachstelle angreifbar Synology meldet eine Sicherheitslücke im VPN Plus Server für die Router-Betriebssysteme. Über den Schweregrad herrscht Uneinigkeit zwischen BSI und Hersteller. Link: www.heise.de Bearbeitet von sichNix am 14.05.2023, 14:28
sichNix Here to stay Registered: Nov 2014 Location: 1230 Posts: 1070	15.05.2023 - 11:08 Ich find momentan aber noch nicht mehr info dazu. Kommunikations-App: Kundendaten nach Discord-Hack geleakt Wer Discord nutzt, sollte sich vor möglichen Phishing-Mails in Acht nehmen. Angreifer haben Kundendaten erbeutet. Link: www.heise.de Discord discloses data breach after support agent got hacked Discord is notifying users of a data breach that occurred after the account of a third-party support agent was compromised. Link: www.bleepingcomputer.com Bearbeitet von sichNix am 15.05.2023, 11:16
Daeda Here to stay Registered: Aug 2007 Location: Graz Posts: 1552	19.05.2023 - 16:04 KeePass-Schwachstelle ermöglicht Auslesen des Master-Passworts Im Open Source Passwortmanager KeePass wurde eine Sicherheitslücke entdeckt. Ein öffentlich verfügbares PoC-Tool findet sich auf GitHub. Link: tarnkappe.info what you can do: ... or just overwrite your HDD and do a fresh install of your OS
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16865	19.05.2023 - 17:43 gut, betrifft jetzt sicher nicht alle, aber hab seit 10 jahren keinen unverschlüsselten PC/laptop mehr. die lücke ist eher speziell. ausnutzbarkeit kaum gegeben.
Rogaahl Super Moderator interrupt Registered: Feb 2014 Location: K Posts: 2363	19.05.2023 - 17:50 Zitat aus einem Post von Smut gut, betrifft jetzt sicher nicht alle, aber hab seit 10 jahren keinen unverschlüsselten PC/laptop mehr. die lücke ist eher speziell. ausnutzbarkeit kaum gegeben. Und betrifft nur KeePass, aber nicht das, was mehr oder weniger eh jeder verwendet KeePassXC.
Rogaahl Super Moderator interrupt Registered: Feb 2014 Location: K Posts: 2363	19.05.2023 - 22:01 Vulnerability in Essential Wordpress Addons for Elementor Leads to Mass Infection 2 Bilder Explore the impact of the critical privilege escalation vulnerability in the Essential Addons for Elementor plugin that led to mass-infection via Balada malware. Learn how the attackers exploited the vulnerability, how to remediate it, and the importance of keeping your website software patched to mitigate risk. Link: blog.sucuri.net
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12106	11.06.2023 - 13:16 Weil https://clockers.at/p4259271 so schoen war... https://blog.fefe.de/?ts=9a7b676e BAEM, Treffer, versenkt! Drecksbude voller Drecksprodukte.
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6521	21.06.2023 - 09:15 Kritische Sicherheitslücken in ASUS Routern, Herstellerempfehlung lautet sofort patchen: ASUS Product Security Advisory \| ASUS Global Link: www.asus.com Fixed CVE-2023-28702, CVE-2023-28703, CVE-2023-31195, CVE-2022-46871, CVE-2022-38105, CVE-2022-35401, CVE-2018-1160, CVE-2022-38393, CVE-2022-26376 Fixed DoS vulnerabilities in firewall configuration pages. Fixed DoS vulnerabilities in httpd. Fixed information disclosure vulnerability. Fixed null pointer dereference vulnerabilities. Fixed the cfg server vulnerability. Fixed the vulnerability in the logmessage function. Fixed Client DOM Stored XSS Fixed HTTP response splitting vulnerability Fixed status page HTML vulnerability. Fixed HTTP response splitting vulnerability. Fixed Samba related vulerabilities. Fixed Open redirect vulnerability. Fixed token authentication security issues. Fixed security issues on the status page. Enabled and supported ECDSA certificates for Let's Encrypt. Enhanced protection for credentials. Enhanced protection for OTA firmware updates.
questionmarc Here to stay Registered: Jul 2001 Location: - Posts: 5044	05.07.2023 - 14:30 zwar keine Sicherheitslücke, aber ein Datenleck - passts hier herein? Microsoft: Anonymous Sudan behauptet, 30 Millionen Zugänge geklaut zu haben Anonymous Sudan behauptet, Zugangsdaten zu 30 Millionen Microsoft-Konten erlangt zu haben. Microsoft streitet das ab, keine Daten seien gestohlen worden. Link: www.heise.de Vorsorglich mal die Zugangsdaten ändern? Wir haben zwar immer alle M365 Admin-Accounts mit MFA abgesichert, aber manche Kunden bestehen einfach drauf, MFA für die User nicht zu aktivieren..
wergor connoisseur de mimi Registered: Jul 2005 Location: vulkanland Posts: 4106	10.07.2023 - 18:29 Minecraft: Virtuelle Computer reißen Sicherheitslücken auf In zwei Minecraft-Mods, die tatsächlich programmierbare Computer oder Roboter für das Spiel bereitstellen, klaffen kritische Sicherheitslücken. Link: www.heise.de

Aktuelle Sicherheitslücken

Forum Index > Software > Applications, Apps & Drivers

COLOSSUS

mr.nice.

wergor

mr.nice.

Rogaahl

sichNix

sichNix

Daeda

Smut

Rogaahl

Rogaahl

COLOSSUS

mr.nice.

questionmarc

wergor