March 2024 - rwth-security - lists.rwth-aachen.de

CVE-2024-24691 (CVSS 9.6): Critical Zoom Privilege Escalation
by Bernd Kohler 25 Jun '24

25 Jun '24

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "CVE-2024-24691 (CVSS 9.6): Critical Zoom Privilege Escalation Vulnerability" VG Bernd [0] https://securityonline.info/cve-2024-24691-cvss-9-6-critical-zoom-privilege… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

2 2

Chrome Beta (≥115.0.5748.0) supports post-quantum key
by Bernd Kohler 29 Apr '24

29 Apr '24

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Chrome Beta (≥115.0.5748.0) supports post-quantum key" 1. chrome://flags --> dort folgendes aktivieren "TLS 1.3 hybridized Kyber support" 2. Einstellungen überprüfen durch Aufrufen der folgenden Webseite pq.cloudflareresearch.com bzw. pq.cloudflareresearch.com/cdn-cgi/trace --> bei letzterm sollte im key exchange Feld "Kyber" stehen Laut [0] wird aber nur HTTP≤2 und nicht HTTP3/QUIC unterstützt VG Bernd [0] https://twitter.com/bwesterb/status/1668600698240393218 -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 4

Red Hat warns of backdoor in XZ tools used by most Linux distros
by Bernd Kohler 29 Mar '24

29 Mar '24

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Red Hat warns of backdoor in XZ tools used by most Linux distros" --> siehe dazu auch [1] VG Bernd [0] https://www.bleepingcomputer.com/news/security/red-hat-warns-of-backdoor-in… [1] https://www.cisa.gov/news-events/alerts/2024/03/29/reported-supply-chain-co… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

New Darcula phishing service targets iPhone users via iMessage (auch
by Bernd Kohler 28 Mar '24

28 Mar '24

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "New Darcula phishing service targets iPhone users via iMessage" VG Bernd [0] https://www.bleepingcomputer.com/news/security/new-darcula-phishing-service… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

CISA Warns of Active CVE-2023-24955 Exploitation in Microsoft
by Bernd Kohler 27 Mar '24

27 Mar '24

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "CISA Warns of Active CVE-2023-24955 Exploitation in Microsoft SharePoint Server" VG Bernd [0] https://securityonline.info/cisa-warns-of-active-cve-2023-24955-exploitatio… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

First practical SHA-256 collision for 31 steps
by Bernd Kohler 26 Mar '24

26 Mar '24

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "First practical SHA-256 collision for 31 steps" --> Details fehlen noch, werden wohl auf [1] veröffentlicht VG Bernd [0] https://twitter.com/jedisct1/status/1772647350554464448/photo/1 [1] https://eprint.iacr.org/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

Free VPN apps on Google Play turned Android phones into proxies
by Bernd Kohler 26 Mar '24

26 Mar '24

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Free VPN apps on Google Play turned Android phones into proxies" VG Bernd [0] https://www.bleepingcomputer.com/news/security/free-vpn-apps-on-google-play… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

Neue ETH-App entlarvt gefälschte Dokumente
by Bernd Kohler 26 Mar '24

26 Mar '24

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Neue ETH-App entlarvt gefälschte Dokumente" VG Bernd [0] https://www.inside-it.ch/neue-eth-app-entlarvt-gefaelschte-dokumente-202403… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

Row breaks out over true severity of two DNSSEC flaws (KeyTrap und
by Bernd Kohler 26 Mar '24

26 Mar '24

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Row breaks out over true severity of two DNSSEC flaws" --> das erwähnte KeyTrap [1] wurde u.a. bei heise [1] thematisiert --> das ebenfalls erwähnte NSEC3-encloser aber bisher m.W. nicht daher hier las ergänzende Info VG Bernd [0] https://www.theregister.com/2024/03/26/software_risk_scores/ [1] https://heise.de/-9627276 -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

CVE-2024-20767: Critical Adobe ColdFusion Flaw Exposes Sensitive
by Bernd Kohler 26 Mar '24

26 Mar '24

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "CVE-2024-20767: Critical Adobe ColdFusion Flaw Exposes Sensitive Files, PoC " VG Bernd [0] https://securityonline.info/cve-2024-20767-critical-adobe-coldfusion-flaw-e… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0