February 2024 - rwth-security - lists.rwth-aachen.de

CVE-2024-24691 (CVSS 9.6): Critical Zoom Privilege Escalation
by Bernd Kohler 25 Jun '24

25 Jun '24

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "CVE-2024-24691 (CVSS 9.6): Critical Zoom Privilege Escalation Vulnerability" VG Bernd [0] https://securityonline.info/cve-2024-24691-cvss-9-6-critical-zoom-privilege… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

2 2

Chrome Beta (≥115.0.5748.0) supports post-quantum key
by Bernd Kohler 29 Apr '24

29 Apr '24

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Chrome Beta (≥115.0.5748.0) supports post-quantum key" 1. chrome://flags --> dort folgendes aktivieren "TLS 1.3 hybridized Kyber support" 2. Einstellungen überprüfen durch Aufrufen der folgenden Webseite pq.cloudflareresearch.com bzw. pq.cloudflareresearch.com/cdn-cgi/trace --> bei letzterm sollte im key exchange Feld "Kyber" stehen Laut [0] wird aber nur HTTP≤2 und nicht HTTP3/QUIC unterstützt VG Bernd [0] https://twitter.com/bwesterb/status/1668600698240393218 -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 4

Frage zu digitalen Wasserzeichen
by admin (Frank Knoben) 25 Mar '24

25 Mar '24

Hallo Admins, im Zeitalter der deep - fakes wollte ich mal drüber nachdenken, ob man die auf der Homepage veröffentlichten Bilder (alle natürlich mit Zustimmung) irgendwie so markieren kann, dass man erkennt, wenn diese in deep-fakes verwendet werden. Also so eine Art Wasserzeichen, welches dann nicht mehr für den Rest des deep-fakes da ist. Hat von euch schon mal einer sowas gemacht? Oder hat jemand ein anderes Konzept an der Stelle? Viele Grüße Frank Knoben

3 6

Exploiting Sequence Number Leakage: TCP Hijacking in NAT-Enabled
by Bernd Kohler 27 Feb '24

27 Feb '24

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Exploiting Sequence Number Leakage: TCP Hijacking in NAT-Enabled Wi-Fi Networks" --> ist aber eher was für zu Hause ;) VG Bernd [0] https://www.ndss-symposium.org/wp-content/uploads/2024-419-paper.pdf -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/c/ITCenterRWTHAachen

1 0

Announcing bpftop: Streamlining eBPF performance optimization
by Bernd Kohler 27 Feb '24

27 Feb '24

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Announcing bpftop: Streamlining eBPF performance optimization" --> das Git Repo findet sich auf [1] VG Bernd [0] https://netflixtechblog.com/announcing-bpftop-streamlining-ebpf-performance… [1] https://github.com/Netflix/bpftop -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/c/ITCenterRWTHAachen

1 0

CVE-2024-26592 & 26594: Critical Linux Kernel Flaws Open Door for
by Bernd Kohler 27 Feb '24

27 Feb '24

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "CVE-2024-26592 & 26594: Critical Linux Kernel Flaws Open Door for Code Execution and Data Theft" --> KSMBD (Samba,SMB3 Protokoll) Linux-Kernelmodul VG Bernd [0] https://securityonline.info/cve-2024-26592-26594-critical-linux-kernel-flaw… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/c/ITCenterRWTHAachen

1 0

CVE-2024-26582 (CVSS 8.4): Linux Kernel Code Execution Vulnerability
by Bernd Kohler 23 Feb '24

23 Feb '24

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "CVE-2024-26582 (CVSS 8.4): Linux Kernel Code Execution Vulnerability" --> betrifft TLS (genauer kTLS - der TLS Implementierung im Kernel) --> "Apply the patch as soon as possible." --> "Monitor systems for unusual activity that could signal attempted exploitation." --> "Maintain vigilance regarding future kernel updates to address ongoing security threats." VG Bernd [0] https://securityonline.info/cve-2024-26582-cvss-8-4-linux-kernel-code-execu… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/c/ITCenterRWTHAachen

1 0

CVE-2024-1597 (CVSS 10): Critical SQL Injection Flaw in PostgreSQL
by Bernd Kohler 23 Feb '24

23 Feb '24

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "CVE-2024-1597 (CVSS 10): Critical SQL Injection Flaw in PostgreSQL JDBC Driver" VG Bernd [0] https://securityonline.info/cve-2024-1597-cvss-10-critical-sql-injection-fl… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/c/ITCenterRWTHAachen

1 0

1Password acquires Kolide
by Bernd Kohler 22 Feb '24

22 Feb '24

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "1Password acquires Kolide" --> Kolide: "... device health and contextual access management ..." VG Bernd [0] https://blog.1password.com/1password-acquires-kolide/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

New SSH-Snake malware steals SSH keys to spread across the network
by Bernd Kohler 22 Feb '24

22 Feb '24

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "New SSH-Snake malware steals SSH keys to spread across the network" VG Bernd [0] https://www.bleepingcomputer.com/news/security/new-ssh-snake-malware-steals… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/c/ITCenterRWTHAachen

1 0