End-of-Day report
Timeframe: Dienstag 12-03-2019 18:00 - Mittwoch 13-03-2019 18:00
Handler: Stephan Richter
Co-Handler: n/a
News
Zertifizierungsstellen: Millionen TLS-Zertifikate mit fehlendem Zufallsbit
Viele TLS-Zertifikate wurden nicht nach den geltenden Regeln ausgestellt. Sie müssten eine zufällige 64-Bit-Seriennummer haben, es sind aber real nur 63 Bit. Ein Risiko ist praktisch nicht vorhanden, trotzdem müssen die Zertifikate zurückgezogen werden.
https://www.golem.de/news/zertifizierungsstellen-millionen-tls-zertifikate-mit-fehlendem-zufallsbit-1903-139979-rss.html
E-Learnings Digitale Sicherheit
Informationssicherheit hat für die Stadt Wien einen sehr hohen Stellenwert. Deshalb wurde ein aus sechs Modulen aufgebauter Kompakt-Kurs entwickelt, der den bewussten Umgang mit dem Thema Informationssicherheit in verschiedenen Lebenssituationen ermöglicht. [...] Am Ende kann man das erlangte Wissen bei einem kurzen Quiz überprüfen.
https://digitales.wien.gv.at/site/storyboard-e-learning/
Augen auf beim Online-Gebrauchtwagenkauf
Konsument/innen, die im Internet nach Gebrauchtwagen suchen, müssen sich vor folgender Betrugsmasche in Acht nehmen: Laut Verkaufsanzeigen befindet sich das Auto in Österreich. Später wird behauptet, dass es mittlerweile im Ausland ist und daher keine Besichtigung möglich ist. Bezahlung und Lieferung sollen versichert über erfundene Transport- und Zahlungsdienstleister erfolgen. Überwiesene Beträge sind verloren und die kommen nie an.
https://www.watchlist-internet.at/news/augen-auf-beim-online-gebrauchtwagenkauf/
Neue PGP-Keys
Nachdem unsere "alten" PGP-Keys nahe ihres Ablaufdatums sind, haben wir einen Satz neue Keys generiert. Diese sind wie üblich über den CERT.at PGP keyring verfügbar.
http://www.cert.at/services/blog/20190313150627-2400.html
Vulnerabilities
BSRT 2019 -001 Vulnerability in Management System Impacts BlackBerry AtHoc
This advisory addresses an XML External Entity Injection (XXE) vulnerability in the Management System (console) of affected versions of BlackBerry AtHoc that could potentially allow a successful attacker to read arbitrary local files from the application server or make requests on the network. BlackBerry is not aware of any exploitation of this vulnerability.
http://support.blackberry.com/kb/articleDetail?language=en_US&articleNumber=000047227
WordPress 5.1.1 Security and Maintenance Release
WordPress 5.1.1 is now available! This security and maintenance release introduces 10 fixes and enhancements, including changes designed to help hosts prepare users for the minimum PHP version bump coming in 5.2.
https://wordpress.org/news/2019/03/wordpress-5-1-1-security-and-maintenance-release/
Microsoft March 2019 Patch Tuesday
This month we got patches for 64 vulnerabilities. Two of them have been exploited and four have been made public before today. Both exploited vulnerabilities (CVE-2019-0808 and CVE-2019-0797) affects win32k component on multiple Windows versions, from Windows 7 to 2019, and may lead to privilege escalation. An attacker who successfully exploited this vulnerability could run arbitrary code in kernel mode.
https://isc.sans.edu/forums/diary/Microsoft+March+2019+Patch+Tuesday/24742/
March 2019 Office Update Release
The March 2019 Public Update releases for Office are now available! This month, there are 6 security updates and 28 non-security updates. All of the security and non-security updates are listed in KB article 4491754. A new version of Office 2013 Click-To-Run is available: 15.0.5119.1000 A new version of Office 2010 Click-To-Run is available: 14.0.7230.5000
https://blogs.technet.microsoft.com/office_sustained_engineering/2019/03/12/march-2019-office-update-release/
Security updates for Wednesday
Security updates have been issued by Debian (libsndfile, systemd, waagent, and xmltooling), Fedora (guacamole-server, postgresql-jdbc, and xen), Oracle (cockpit and kernel), Red Hat (cockpit, docker, kernel-alt, and openssl), SUSE (ceph, java-1_7_0-ibm, java-1_7_1-ibm, openssl-1_0_0, python-azure-agent, python-numpy, and supportutils), and Ubuntu (kernel, php5, and walinuxagent).
https://lwn.net/Articles/782926/
Vuln: Wibu Systems WibuKey DRM Multiple Input Validation Vulnerabilities
http://www.securityfocus.com/bid/107005
Cisco Common Services Platform Collector Static Credential Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190313-cspcscv
Cisco Small Business SPA514G IP Phones SIP Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190313-sip
IBM Security Bulletins
https://www.ibm.com/blogs/psirt/
ZDI: Hewlett Packard Enterprise Intelligent Management Center Vulnerabilities
http://www.zerodayinitiative.com/advisories/ZDI-19-271/
http://www.zerodayinitiative.com/advisories/ZDI-19-270/
http://www.zerodayinitiative.com/advisories/ZDI-19-269/
http://www.zerodayinitiative.com/advisories/ZDI-19-268/
http://www.zerodayinitiative.com/advisories/ZDI-19-267/
http://www.zerodayinitiative.com/advisories/ZDI-19-266/
http://www.zerodayinitiative.com/advisories/ZDI-19-265/
http://www.zerodayinitiative.com/advisories/ZDI-19-264/
http://www.zerodayinitiative.com/advisories/ZDI-19-263/
http://www.zerodayinitiative.com/advisories/ZDI-19-262/
http://www.zerodayinitiative.com/advisories/ZDI-19-261/
http://www.zerodayinitiative.com/advisories/ZDI-19-260/
http://www.zerodayinitiative.com/advisories/ZDI-19-259/