))
#3 - 2023 - KW36 - Stadt Alzey, VG Wörrstadt, Medgate, Deutsche Leasing, MS SQL, Splunk, Acronis, AVM FritzBox
Manage episode 376181710 series 3508634
Content provided by TECXERO. All podcast content including episodes, graphics, and podcast descriptions are uploaded and provided directly by TECXERO or their podcast platform partner. If you believe someone is using your copyrighted work without your permission, you can follow the process outlined here https://player.fm/legal.
Link zur Homepage: https://tecxero.com/vinotec-shownotes-folge-3-2023-kw36/
Gehackte Unternehmen:
Stadt Alzey
- Angriff auf die Stadtverwaltung; eingeschränkte Erreichbarkeit nach dem Angriff.
- Exponierte Systeme: Citrix ohne RSA/MFA, Nextcloud.
- Quellen:
VG Wörrstadt
- Auffälligkeiten auf dem Citrix-Netscaler-System.
- Exponierte Systeme: Citrix mit RSA/MFA, Outlook lokal, Zeiterfassung.
- Quelle: VG Wörrstadt
Medgate
- Cyberangriff auf Telemedizin-Dienste; Dienste wiederhergestellt.
- Quelle: Heise
Deutsche Leasing
- Daten nach Cyberangriff im Darknet aufgetaucht.
- Quelle: Heise
Fiege
- Datenleck; Details noch unklar.
BAFIN
- DDoS-Angriff.
- Quelle: BAFIN
Schwachstellen:
MS SQL
- Angriffe auf xp_cmdshell.
- Empfehlung: xp_cmdschell deaktivieren.
- Quelle: Heise
Splunk
- Mehrere Schwachstellen; CVSS: 7.0 - 8.8.
- CVEs: CVE-2023-40595, CVE-2023-4571, CVE-2023-40598.
- Quellen:
Acronis
- Local privilege escalation; CVSS: 8.8.
- CVE: CVE-2023-41743.
- Quelle: NVD
AVM FritzBox
- Sicherheitslücke mit potenziellem Zugriff über HTTPS-Port 443.
- Quelle: AVM
Node.js
- Fehler in experimentellem Feature; CVSS: 9.8 - 7.6.
- CVE: CVE-2023-32002.
- Quelle: NVD
Nextcloud
- Sicherheitslücke in der API; CVSS: 5.3 - 5.8.
- CVE: CVE-2023-39958.
- Quelle: NVD
IT Service Personal
17 episodes
Share
