))
#3 - 2023 - KW36 - Stadt Alzey, VG Wörrstadt, Medgate, Deutsche Leasing, MS SQL, Splunk, Acronis, AVM FritzBox
Manage episode 376181710 series 3508634
Contenido proporcionado por TECXERO. Todo el contenido del podcast, incluidos episodios, gráficos y descripciones de podcast, lo carga y proporciona directamente TECXERO o su socio de plataforma de podcast. Si cree que alguien está utilizando su trabajo protegido por derechos de autor sin su permiso, puede seguir el proceso descrito aquí https://es.player.fm/legal.
Link zur Homepage: https://tecxero.com/vinotec-shownotes-folge-3-2023-kw36/
Gehackte Unternehmen:
Stadt Alzey
- Angriff auf die Stadtverwaltung; eingeschränkte Erreichbarkeit nach dem Angriff.
- Exponierte Systeme: Citrix ohne RSA/MFA, Nextcloud.
- Quellen:
VG Wörrstadt
- Auffälligkeiten auf dem Citrix-Netscaler-System.
- Exponierte Systeme: Citrix mit RSA/MFA, Outlook lokal, Zeiterfassung.
- Quelle: VG Wörrstadt
Medgate
- Cyberangriff auf Telemedizin-Dienste; Dienste wiederhergestellt.
- Quelle: Heise
Deutsche Leasing
- Daten nach Cyberangriff im Darknet aufgetaucht.
- Quelle: Heise
Fiege
- Datenleck; Details noch unklar.
BAFIN
- DDoS-Angriff.
- Quelle: BAFIN
Schwachstellen:
MS SQL
- Angriffe auf xp_cmdshell.
- Empfehlung: xp_cmdschell deaktivieren.
- Quelle: Heise
Splunk
- Mehrere Schwachstellen; CVSS: 7.0 - 8.8.
- CVEs: CVE-2023-40595, CVE-2023-4571, CVE-2023-40598.
- Quellen:
Acronis
- Local privilege escalation; CVSS: 8.8.
- CVE: CVE-2023-41743.
- Quelle: NVD
AVM FritzBox
- Sicherheitslücke mit potenziellem Zugriff über HTTPS-Port 443.
- Quelle: AVM
Node.js
- Fehler in experimentellem Feature; CVSS: 9.8 - 7.6.
- CVE: CVE-2023-32002.
- Quelle: NVD
Nextcloud
- Sicherheitslücke in der API; CVSS: 5.3 - 5.8.
- CVE: CVE-2023-39958.
- Quelle: NVD
IT Service Personal
16 episodios
Compartir
