RadioCSIRT – Deutsche Ausgabe – (Ep. 60)

Willkommen zu Ihrem täglichen Cybersicherheits-Podcast.


Eine neue Initiative bringt freiwillige Cybersicherheitsexperten
mit Wasserversorgern zusammen, um kritische Infrastrukturen
besser gegen wachsende Bedrohungen zu schützen. Fachleute aus der
DEF-CON-Franklin-Community unterstützen Versorgungsbetriebe durch
Sicherheitsbewertungen, OT-Analyse und die Umsetzung angepasster
Schutzmaßnahmen.


MongoDB warnt Administratoren eindringlich vor einer
schwerwiegenden Remote-Code-Execution-Schwachstelle in seinem
Ökosystem. Die Lücke ermöglicht nicht authentifizierten
Angreifern die Ausführung beliebigen Codes auf exponierten
Node.js-Servern. Öffentliche Proof-of-Concept-Exploits erhöhen
das Risiko einer aktiven Ausnutzung erheblich.


Eine groß angelegte Kompromittierungskampagne mit der Malware
PCPcat nutzte kritische Schwachstellen in Next.js- und
React-Serverkomponenten aus. Innerhalb von 48 Stunden wurden über
59.000 Server kompromittiert, wobei Zugangsdaten, SSH-Schlüssel
und Umgebungsvariablen abgegriffen wurden.


In Frankreich kam es bei La Poste und der Banque Postale infolge
eines DDoS-Angriffs zu erheblichen Ausfällen. Mehrere
Online-Dienste waren zeitweise nicht verfügbar, wobei laut
Behörden keine Kundendaten kompromittiert wurden.


Quellen:
Cyber Volunteers / Water Utility / MSSP :
https://therecord.media/cyber-volunteer-water-utility-mssp


MongoDB – Severe RCE Patch Warning :
https://www.bleepingcomputer.com/news/security/mongodb-warns-admins-to-patch-severe-rce-flaw-immediately/


PCPcat – React/Next.js Servers Breach :
https://thecyberexpress.com/pcpcat-react-servers-nextjs-breach/


La Poste – Outage After a Cyber Attack :
https://securityaffairs.com/186064/security/la-poste-outage-after-a-cyber-attack.html


Nicht nachdenken, patchen!


Ihr Feedback ist willkommen.
E-Mail: radiocsirt@gmail.com
Website: https://www.radiocsirt.com/de
Wöchentlicher Newsletter:
https://radiocsirtgermanedition.substack.com/