))
#3 - 2023 - KW36 - Stadt Alzey, VG Wörrstadt, Medgate, Deutsche Leasing, MS SQL, Splunk, Acronis, AVM FritzBox
Manage episode 376181710 series 3508634
Inhoud geleverd door TECXERO. Alle podcastinhoud, inclusief afleveringen, afbeeldingen en podcastbeschrijvingen, wordt rechtstreeks geüpload en geleverd door TECXERO of hun podcastplatformpartner. Als u denkt dat iemand uw auteursrechtelijk beschermde werk zonder uw toestemming gebruikt, kunt u het hier beschreven proces https://nl.player.fm/legal volgen.
Link zur Homepage: https://tecxero.com/vinotec-shownotes-folge-3-2023-kw36/
Gehackte Unternehmen:
Stadt Alzey
- Angriff auf die Stadtverwaltung; eingeschränkte Erreichbarkeit nach dem Angriff.
- Exponierte Systeme: Citrix ohne RSA/MFA, Nextcloud.
- Quellen:
VG Wörrstadt
- Auffälligkeiten auf dem Citrix-Netscaler-System.
- Exponierte Systeme: Citrix mit RSA/MFA, Outlook lokal, Zeiterfassung.
- Quelle: VG Wörrstadt
Medgate
- Cyberangriff auf Telemedizin-Dienste; Dienste wiederhergestellt.
- Quelle: Heise
Deutsche Leasing
- Daten nach Cyberangriff im Darknet aufgetaucht.
- Quelle: Heise
Fiege
- Datenleck; Details noch unklar.
BAFIN
- DDoS-Angriff.
- Quelle: BAFIN
Schwachstellen:
MS SQL
- Angriffe auf xp_cmdshell.
- Empfehlung: xp_cmdschell deaktivieren.
- Quelle: Heise
Splunk
- Mehrere Schwachstellen; CVSS: 7.0 - 8.8.
- CVEs: CVE-2023-40595, CVE-2023-4571, CVE-2023-40598.
- Quellen:
Acronis
- Local privilege escalation; CVSS: 8.8.
- CVE: CVE-2023-41743.
- Quelle: NVD
AVM FritzBox
- Sicherheitslücke mit potenziellem Zugriff über HTTPS-Port 443.
- Quelle: AVM
Node.js
- Fehler in experimentellem Feature; CVSS: 9.8 - 7.6.
- CVE: CVE-2023-32002.
- Quelle: NVD
Nextcloud
- Sicherheitslücke in der API; CVSS: 5.3 - 5.8.
- CVE: CVE-2023-39958.
- Quelle: NVD
IT Service Personal
16 afleveringen
Delen
