Link zur Homepage: https://tecxero.com/vinotec-shownotes-folge-3-2023-kw36/

Gehackte Unternehmen:

1. Stadt Alzey

   • Angriff auf die Stadtverwaltung; eingeschränkte Erreichbarkeit nach dem Angriff.
   • Exponierte Systeme: Citrix ohne RSA/MFA, Nextcloud.
   • Quellen:
   • Allgemeine Zeitung
   • Alzeyer Zeitung

2. VG Wörrstadt

   • Auffälligkeiten auf dem Citrix-Netscaler-System.
   • Exponierte Systeme: Citrix mit RSA/MFA, Outlook lokal, Zeiterfassung.
   • Quelle: VG Wörrstadt

3. Medgate

   • Cyberangriff auf Telemedizin-Dienste; Dienste wiederhergestellt.
   • Quelle: Heise

4. Deutsche Leasing

   • Daten nach Cyberangriff im Darknet aufgetaucht.
   • Quelle: Heise

5. Fiege

   • Datenleck; Details noch unklar.

6. BAFIN

   • DDoS-Angriff.
   • Quelle: BAFIN

Schwachstellen:

1. MS SQL

   • Angriffe auf xp_cmdshell.
   • Empfehlung: xp_cmdschell deaktivieren.
   • Quelle: Heise

2. Splunk

   • Mehrere Schwachstellen; CVSS: 7.0 - 8.8.
   • CVEs: CVE-2023-40595, CVE-2023-4571, CVE-2023-40598.
   • Quellen:
   • Heise
   • Splunk Advisory

3. Acronis

   • Local privilege escalation; CVSS: 8.8.
   • CVE: CVE-2023-41743.
   • Quelle: NVD

4. AVM FritzBox

   • Sicherheitslücke mit potenziellem Zugriff über HTTPS-Port 443.
   • Quelle: AVM

5. Node.js

   • Fehler in experimentellem Feature; CVSS: 9.8 - 7.6.
   • CVE: CVE-2023-32002.
   • Quelle: NVD

6. Nextcloud

   • Sicherheitslücke in der API; CVSS: 5.3 - 5.8.
   • CVE: CVE-2023-39958.
   • Quelle: NVD

7. IT Service Personal

   • Social-Engineering-Attacken; Risiko des Zurücksetzens von MFA-Faktoren.
   • Quellen:
   • Heise
   • Okta