- rwth-security - lists.rwth-aachen.de

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI (siehe auch [1]) "Abusing Microsoft Office Online Video" "... abuse the Online Video feature on Microsoft Word to execute malicious code ... Please note: No security warning is presented while opening this document with Microsoft Word ..." Workaround: Word Dokumente mit eingebettetem Video blockieren und keine Dokumente von unbekannten Personen öffnen (Im Zweifelsfall beim Absender nachfragen kann u.U viel Ärger ersparen). VG Bernd [0] https://blog.cymulate.com/abusing-microsoft-office-online-video [1] https://www.theregister.co.uk/2018/10/25/microsoft_office_word_video_vulner… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 6 Monate

1
0
0 0

CVE-2018-14665 Incorrect permission check in Xorg X server allows for privilege escalation

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Incorrect permission check in Xorg X server allows for privilege escalation" Ein möglicher PoC wäre cd /etc; Xorg -fp "root::16431:0:99999:7:::" -logfile shadow :1;su Ein Patch ist auf [1] verfügar. Sobald es über die Repos der jeweiligen Distribution bereit steht, sollte das Update vor allem bei Mehrbenutzersystemen asap installiert werden. Ein vorgestellter (noch nicht getesteter) workaround wäre chmod 755 (bzw. chmod u-s) auf das installierte Xorg Binary Betroffen sind xorg-server ab Version 1.19.0 - hier tauchte der Commit [2], über den ein LPE (local privilege escalation) möglich ist, zum ersten Mal auf. VG Bernd [0] https://bugzilla.redhat.com/show_bug.cgi?id=1643131 [1] https://gitlab.freedesktop.org/xorg/xserver/commit/50c0cf885a6e91c0ea71fb49… [2] https://gitlab.freedesktop.org/xorg/xserver/commit/032b1d79b7 -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 6 Monate

1
0
0 0

A Guide to Post-Quantum Cryptography

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "A Guide to Post-Quantum Cryptography" VG Bernd [0] https://blog.trailofbits.com/2018/10/22/a-guide-to-post-quantum-cryptograph… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 6 Monate

1
0
0 0

Patch now! Multiple serious flaws found in Drupal

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Patch now! Multiple serious flaws found in Drupal" Fixed Version: 7,60, 8.5.8 oder 8.6.2 VG Bernd [0] https://nakedsecurity.sophos.com/2018/10/23/patch-now-multiple-serious-flaw… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 6 Monate

1
0
0 0

[ jQuery File Upload] - Popular website plugin harboured a serious 0-day for years

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Popular website plugin harboured a serious 0-day for years" "... An unnerving example is a vulnerability that Akamai’s Larry Cashdollar stumbled on earlier this year after encountering the hugely popular file upload plugin, jQuery File Upload, used to add user-friendly file upload capabilities like drag and drop to websites and web content management systems, including WordPress ..." Identifiziert als CVE-2018-9206 Fixed Version 9.22.1 (released 13.10.2018) --> Update jQuery File Upload asap VG Bernd [0] https://nakedsecurity.sophos.com/2018/10/22/popular-website-plugin-harboure… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 6 Monate

1
0
0 0

Sicherheitslücke in Windows - Den Gast zum Admin machen

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Sicherheitslücke in Windows - Den Gast zum Admin machen" VG Bernd [0] https://www.golem.de/news/sicherheitsluecke-in-windows-den-gast-zum-admin-m… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 6 Monate

1
0
0 0

[GIT] CVE-2018-17456 PoC

von Bernd Kohler

Hallo zusammen, für den CVE-2018-17456 [0] "execute arbitrary code by crafting a malicious .gitmodules file in a project cloned with --recurse-submodules" [1] gibt es PoC. Wo? - Natürlich auf Github [2] bzw. Exploit-DB. Sofern nicht schon geschehen sollte eine Update so langsam erfolgen :D VG Bernd [0] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17456 [1] https://marc.info/?l=git&m=153875888916397&w=2 [2] https://gist.github.com/joernchen/38dd6400199a542bc9660ea563dcf2b6 -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 6 Monate

1
0
0 0

Aktuelle Warnung des DFN-CERT vor Spear-Phishing

von Jens Hektor

Hallo, uns erreichte eben folgende Warnung des DFN-CERT: --------------------------------------------- Liebe Kolleginnen und Kollegen, wir haben Informationen zu einer aktuellen Spear-Phishing-Kampagne erhalten, deren Ziel deutsche Hochschulen und Forschungseinrichtungen sind. Die dazu verschickten E-Mails warnen z.B. vor dem angeblichen Ablauf eines Bibliothekskontos und enthalten Links, über die möglicherweise auch Schadsoftware verteilt wird. Die E-Mails stammen vermeintlich von einem validen E-Mail-Account einer Hochschule, werden aber von einem französischen Server versendet. Weiterhin enthalten die E-Mails eine gefälschte Signatur der Universitätsbibliothek mit der Registrierungsnummer „SC014336“. Der Empfänger einer solchen E-Mail wird darüber in Kenntnis gesetzt, dass sein Bibliothekskonto bald ablaufe und zur weiteren Nutzung und Aktivierung aufgefordert, den Link „Mein Bibliothekskonto“ aufzurufen und sich anzumelden. Bei diesem Link handelt es sich um eine vom Angreifer kontrollierte Internetpräsenz. Die Angreifer zielen wahrscheinlich darauf ab, das Netzwerk der jeweiligen Universität bzw. Forschungseinrichtung mit den erlangten Credentials zu infiltrieren. Die gesamte Vorgehensweise lässt einen gezielten Angriff auf Angehörige der jeweiligen Universität bzw. Forschungseinrichtung vermuten. Bitte sensibilisieren Sie ggf. den betreffenden Personenkreis ihrer Einrichtung. Wir bearbeiten diesen Vorfall unter der Nummer im Betreff und stehen Ihnen für Nachfragen gerne zur Verfügung. Viele Grüße aus Hamburg, Ihr DFN-CERT --------------------------------------------- sollte so etwas auftauchen, setzt uns bitte in Kenntnis. Ansonsten bitte obenstehendes beachten und umsetzen. Gruß, Jens Hektor -- Dipl.-Phys. Jens Hektor, Networks IT Center, RWTH Aachen University Room 2.04, Wendlingweg 10, 52074 Aachen (Germany) Phone: +49 241 80 29206 - Fax: +49 241 80 22666 http://www.itc.rwth-aachen.de - hektor(a)itc.rwth-aachen.de

5 Jahre, 6 Monate

1
0
0 0

libssh - Authentication bypass in server code

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Authentication bypass in server code" There is a vulnerability within the server code which can enable a client to bypass the authentication process and set the internal state machine maintained by the library to authenticated, enabling the (otherwise prohibited) creation of channels. Die sbetrifft die Versionen >= 0.6 Siehe dazu auch [1] VG Bernd [0] https://www.libssh.org/security/advisories/CVE-2018-10933.txt [1] https://www.libssh.org/2018/10/16/libssh-0-8-4-and-0-7-6-security-and-bugfi… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 6 Monate

1
0
0 0

End of Life für TLS 1.o und TLS 1.1

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier FYI TLS 1.0 (released in 1999) und TLS 1.2 (released in 2006) werden zu folgenden Zeiten bei nachstehenden Browsern durch die Folge-Standrads TLS 1.2 und TLS 1.3 ersetzt - sprich EoL für TLS 1.0 und 1.1 [0] Firefox - "March 2020 removal date of TLS 1.0 and TLS 1.1." [1] Safari - "removed from Safari in updates to Apple iOS and macOS beginning in March 2020" [2] IE/Edge - "in supported versions of Microsoft Edge and Internet Explorer 11 in the first half of 2020." [3] Chrome - "Google Chrome will deprecate TLS 1.0 and TLS 1.1 in Chrome 72" " disabled altogether in Chrome 81 ... starting January 2020" VG Bernd [0] https://blog.mozilla.org/security/2018/10/15/removing-old-versions-of-tls/ [1] https://webkit.org/blog/8462/deprecation-of-legacy-tls-1-0-and-1-1-versions/ [2] https://blogs.windows.com/msedgedev/2018/10/15/modernizing-tls-edge-ie11/ [3] https://security.googleblog.com/2018/10/modernizing-transport-security.html -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 7 Monate

1
0
0 0

2024

2023

2022

2021

2020

2019

2018

rwth-security