))
#6 - 2023 - KW40 - Sony, LÜKEX23, Hochschule Furtwangen, Tag der deutschen Einheit, Essen, MotelOne, CISCO, Webp, JFROG Artifactory, EXIM, Microsoft Sharepoint, Acronis Cyber Protect
Manage episode 378702588 series 3508634
内容由TECXERO提供。所有播客内容(包括剧集、图形和播客描述)均由 TECXERO 或其播客平台合作伙伴直接上传和提供。如果您认为有人在未经您许可的情况下使用您的受版权保护的作品,您可以按照此处概述的流程进行操作https://zh.player.fm/legal。
Weinempfehlungen
- Martin: Foradori: Manzoni Fontanasanta 2022
- Jens: Cantine Leonardo da Vinci - Chianti
Übertrag aus letzter Folge
- LÜKEX 2023 - Ergebnisse stehen noch aus.
- Sony Hack - Debatte zwischen zwei Angreifern.
- Lizenzgeneratoren und Zertifikate unter den entwendeten Daten.
- Hochschule Furtwangen betroffen von AlphaV (gleich wie Motel One Gruppe).
- Tag der deutschen Einheit und die Hackerkultur.
Gehackte Unternehmen
- Motel One
- Datenverlust von 6 TB.
- Betroffene Daten: Kreditkartendaten, Buchungsdaten, Logins.
- Bedeutung von Partnermanagement hervorgehoben.
- Stadt Essen
- Unklarer aktueller Schaden.
- Umstellungen von Exchange 2013 und Server 2012 R2 laufen.
Schwachstellen
- CISCO IOS und IOS XE
- Schwachstellen erfordern Admin-Zugriff.
- CVSS: Mittel - Hoch.
- CVE-Nummern: CVE-2023-20252, CVE-2023-20034, CVE-2023-20253, CVE-2023-20254, CVE-2023-20262
- WebP - Lücke
- Schwachstelle in Google's WebP-Format.
- CVSS: 10 bzw. 8.8.
- CVE-Nummern: CVE-2023-5129, CVE-2023-4863
- JFROG Artifactory
- Spezifische Endpunkt-Schwachstelle.
- CVSS: 5.8.
- CVE-Nummer: CVE-2023-42508
- Acronis Cyber Protect 15
- Autorisierungsfehler und weitere Schwachstellen.
- CVSS: 9.1.
- CVE-Nummer: CVE-2023-44206
- EXIM
- Quelloffener SMTP Server.
- CVSS: 9.8.
- CVE-Nummer: CVE-2023-42115
- Microsoft Sharepoint
- Verfügbare Exploits für ältere Schwachstelle.
- CVSS: 9.8.
- CVE-Nummer: CVE-2023-29357
- Browser: Wichtigkeit von regelmäßigen Updates.
16集单集
分享
