Schwachstellen in Ivanti, Fortinet, SoniOS, Cisco, Veeam, VMware und einigen mehr. Microsoft bringt sudo für Windows raus, neues Abkommen gegen Spyware Missbrauch und viele, viele Datenleaks.
Da die Anzahl an News aktuell besonders hoch ist und meine geschätzte Kollegin, die sonst viel Arbeit in die Auswahl und Zusammenfassung der News steckt im Urlaub ist, versuchen Ich mich heute mal an einem etwas anderen Format. Mehr News, weniger Details.
Klicken Sie auf den unteren Button, um den Inhalt von player.rss.com zu laden.
Wie immer auch auf Youtube und Peertube.
Schwachstellen und Exploits
Ivanti Schwachstellen ausgenutzt
Ivanti hat für seine Produkte neue Patches veröffentlicht, die dringend installiert werden sollten. Zusätzlich wurde bekannt gegeben, dass eine kürzlich veröffentlichte SSRF-Schwachstelle bereits aktiv ausgenutzt wird. Ein Proof-of-Concept Exploit existiert ebenfalls.
Fortinet RCE Bug wird aktiv ausgenutzt
Derzeit attackieren Angreifer die SSL-VPN Komponente von FortiOS Appliances. Außerdem können Attacken auf FortiSIEM bevorstehen. Updates stehen bereit und sollten schnellstmöglich installiert werden.
AuthBypass in SonicOS SSL-VPN
Sonicwall reiht sich ein mit den anderen Anbietern in dieser Liste und warnt vor einer Sicherheitslücke im SonicOS SSL-VPN. Angreifer können dadurch die Authentifizierung umgehen, eine Aktualisierung wurde bereits veröffetlicht und sollte – überraschung – schnellstmöglich installiert werden.
Kritische Lücken bedrohen Cisco Produkte
Cisco Produkte Expressway Series, Secure Endpoint Connector for Windows und Secure Endpoint Private Cloud sind von Schwachstellen betroffen und Teils auch bereits ins Visier von Angreifern geraten. Passende Updates wurden veröffentlicht.
PrivEsc Lücken in Veeam Recovery Orchestrator und VMware Aria
Privilege Escalation Schwachstellen ermöglichen das Ausweiten von Rechten in Veeam Recovery Orchestrator und VMware Aria. Für beide Produkte wurden Updates veröffentlicht.
Wärmepumpen von Alpha Innotec und Novelan angreifbar
Die Wärmepumpen von Alpha Innotec und Novelan sind angreifebar. Warum? Weil das root Passwort hart in der Firmware hinterlegt ist. Firmaware Updates beheben das Problem. Dumm ist es trotzdem.
Sicherheitslücken in Bigfix, Devops Deploy und Launch
HCL hat Sicherheitslücken in seinen Produkten Bigfix, Devops Deploy und Launch veröffentlicht. Patch now.
Auth-Bypass Schwachstelle in TeamCity
JetBrains hat heute seine Kunden aufgefordert, ihre TeamCity On-Premises Server gegen eine kritische Authentifizierungsumgehungsschwachstelle zu patchen, die es Angreifern ermöglicht, verwundbare Instanzen mit Administratorrechten zu übernehmen. Öffentlich erreichbare TeamCity Server sollten umgehend abgeschottet werden.
Leaky Vessel Schwachstellen in Docker und runc
Vier Schwachstellen, die als Leaky Vessels bezeichnet werden, ermöglichen es Hackern, aus Containern auszubrechen und auf Daten des zugrunde liegenden Host-Betriebssystems zuzugreifen. Die Schwachstellen wurden von dem Snyk-Sicherheitsforscher Rory McNamara im November entdeckt und gemeldet. Inzwischen stehen Updates zur Verfügung.
DNS Anfragen in ExpressVPN geleaked
ExpressVPN entdeckte einen Fehler in seiner Software, der die besuchten Domains der Benutzer offenlegte. Der Fehler führte dazu, dass einige DNS-Anfragen die Infrastruktur von ExpressVPN umgingen und an den Internetdienstanbieter (ISP) des Nutzers weitergeleitet wurden. Etwas, das viele VPN-Anbieter hoch und heilig versprechen, genau nicht zu tun.
Neue macOS Malware
Eine neue Rust-basierte macOS-Malware macht die Runde, die sich als Visual Studio-Update verbreitet, um Backdoor-Zugang zu kompromittierten Systemen zu ermöglichen. Sie nutzt eine Infrastruktur, die mit der berüchtigten ALPHV/BlackCat-Ransomware-Bande in Verbindung gebracht wurde.
Fake LastPass in Apple’s App Store
LastPass warnt vor einer gefälschten Kopie im Apple App Store, die wahrscheinlich als Phishing-App verwendet wird. Sie verwendet einen ähnlichen Namen wie die echte App, lautet jedoch „LassPass“ anstelle von „LastPass“. Farben und Logos sind ebenfalls ähnlich, der Herausgeber ist „Parvati Patel“.
Wirtschaft, Politik und Kultur
Microsoft kann jetzt auch sudo
Microsoft bringt die Linux-Funktion „sudo“ in Windows Server 2025 ein und bietet damit eine neue Möglichkeit für Administratoren, die Berechtigungen für Konsolenanwendungen zu erhöhen.
Globale Koalition und Tech-Giganten gegen kommerziellen Spyware-Missbrauch
Eine Koalition aus Dutzenden von Ländern, darunter Frankreich, Großbritannien und die USA, sowie Technologieunternehmen wie Google, MDSec, Meta und Microsoft haben ein gemeinsames Abkommen unterzeichnet, um den Missbrauch kommerzieller Spionageprogramme für Menschenrechtsverletzungen zu unterbinden.
Hackergruppen & Kampagnen
Hier noch die aktuellesten Angriffe und Leaks im Schnelldurchlauf und ohne große Erklärung. Die Quellen findest du wie immer auf dem Blog.
- Chinesische Hacker versteckten sich 5 Jahre lang im US-Infrastrukturnetz
- Chinesische Hacker infizieren niederländisches Militärnetzwerk mit Malware
- Verizon Insider Leak betrifft über 63.000 Mitarbeiter
- Datenschutzverletzungen bei Viamedis und Almerys betreffen 33 Millionen Menschen in Frankreich
- Hacker stehlen Daten von 2 Millionen Menschen durch SQL-Injection- und XSS-Angriffe
- Baden-Württemberg: Lörrach und Konstanz gestehen Datenpannen ein
- Klinikverbund im Kreis Soest nach Cyberangriff von Notfallversorgung abgemeldet
- HPE untersucht neues Sicherheitsleck, nachdem Daten in einem Hackerforum zum Verkauf angeboten wurden
- Hyundai Motor Europe von Black Basta Ransomware-Angriff betroffen
Das wars für diese Woche, ich hoffe diese andere Version der Weekly Hacker News hat dir gefallen. Feedback und Anregungen immer gerne in die Kommentare oder an kontakt@lastbreach.com.
Danke für’s lesen und bis zum nächsten Mal – stay safe!
