#8 - 2023 - KW44 - Messe Essen, Boeing, Südwestfalen IT (SIT), Okta, Stadt Frankfurt, MATERNUS-Kliniken AG, HAFFNER GmbH Co. KG, CISCO, VMware, Squid, SAMBA, WS_FTP, Oracle WebLogic, Atlassian
MP3•منزل الحلقة
Manage episode 381614911 series 3508634
المحتوى المقدم من TECXERO. يتم تحميل جميع محتويات البودكاست بما في ذلك الحلقات والرسومات وأوصاف البودكاست وتقديمها مباشرة بواسطة TECXERO أو شريك منصة البودكاست الخاص بهم. إذا كنت تعتقد أن شخصًا ما يستخدم عملك المحمي بحقوق الطبع والنشر دون إذنك، فيمكنك اتباع العملية الموضحة هنا https://ar.player.fm/legal.
Vollständige Shownotes unter https://tecxero.com/vinotec-shownotes-folge-8-2023-kw44/
Gehackte Unternehmen:
- Messe Essen
- Unbekannte Cyber-Verbrecher drangen ins Ticket-System ein.
- Vermutete Verbindung zur ViceSociety.
- Boeing
- Sensible Daten wurden exfiltriert und drohen veröffentlicht zu werden.
- Südwestfalen IT (SIT)
- Ransomware, beeinträchtigt Handlungsfähigkeit kommunaler Verwaltungen.
- Okta
- Cyberkriminelle griffen Zugriffstoken ab, betroffen waren Kunden wie 1Password.
- Stadt Frankfurt
- DDoS-Attacke, Website für Stunden lahmgelegt.
- MATERNUS-Kliniken AG
- Datenabfluss nach Cyberangriff auf IT-Infrastruktur.
- HAFFNER GmbH Co.
- Ablauf und Angreifer unbekannt, Datenabfluss
Schwachstellen:
- CISCO (CVE-2023-20198):
- Schwachstelle in der Web-Oberfläche von Cisco IOS XE Software, die nicht autorisierten Fernzugriff und Kontrolle ermöglicht.
- CVSS: 10
- CISCO (CVE-2023-20101):
- Schwachstelle in Cisco Emergency Responder erlaubt Zugriff mit Root-Konto durch statische Anmeldeinformationen.
- CVSS: 9.8
- VMware vCenter Server und Cloud (CVE-2023-34049, CVE-2023-34048):
- Schwachstellen bei der Verarbeitung des DCERPC-Protokolls und potenzielle Informationspreisgabe.
- CVSS: 9.8
- Squid
- Schwachstelle durch HTTP Digest Authentication ermöglicht Pufferüberlauf und Denial-of-Service.
- CVSS: 9.9
- SAMBA (CVE-2023-4154):
- Designfehler in SAMBA's DirSync Control ermöglicht unberechtigten Zugriff auf kritische Domänenpasswörter.
- CVSS: 7.5
- WS_FTP (CVE-2023-40044, CVE-2023-42657):
- Schwachstellen in WS_FTP Server ermöglichen Remote-Kommandos und Dateioperationen.
- CVSS: 8.8, 9.8
- Oracle WebLogic Server (CVE-2023-22069):
- Schwachstelle ermöglicht unautorisierten Netzwerkzugriff und Übernahme von Oracle WebLogic Server.
- CVSS: 9.8
- Atlassian (CVE-2023-22515, CVE-2023-22518):
- Schwachstelle in Confluence Data Center und Server ermöglicht das Erstellen unberechtigter Administrator-Konten.
- CVSS: 10.0, 9.1
17 حلقات