Vollständige Shownotes unter: https://tecxero.com/vinotec-shownotes-folge-9-2023-kw45/

• IT-Sicherheit Podcast 'Vinotec'
  • Übertrag aus letzter Folge: Boeing hat nochmal 5 Tage bekommen, 13.11.2023
  • Nachtexpress Austria Daten sind geleaked von der Play-Gruppe
  • Kurzer Austausch zur Angreifbarkeit und Kritikalität von Unterseekabeln
• Gehackte Unternehmen
  • KaDeWe Group
    • Zusammenfassung: Angreifergruppe “Play”
  • Shimano
    • Zusammenfassung: Angreifergruppe “Lockbit”, 4,5 TB an Daten geleakt
  • MAT Antriebstechnik
    • Zusammenfassung: Lockbit Angriff
• Schwachstellen (CVEs)
  • Alle
    • Beschreibung: Staatliche Root-Zertifikate verpflichtend
  • Veeam One
    • Beschreibung: Schwachstelle im Monitoringtool, ermöglicht Schadcode-Attacken und unbefugten Zugriff
    • CVSS: 8.6
    • CVE-Nummer: CVE-2023-38547, CVE-2023-38548
  • Microsoft Exchange Server
    • Beschreibung: Vier Zero-Day-Schwachstellen ermöglichen Remote Code Execution und unbefugten Datenzugriff
    • CVSS: 7.2
    • CVE-Nummer: ZDI-23-1578
  • Videolan-Client (VLC)
    • Beschreibung: Pufferüberlauf-Schwachstelle in VLC bis 3.0.19
    • CVSS: 6.0
    • CVE-Nummer: CVE-2023-47359