Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 21 July 2014

2014.07.21 - Nyhetsbrev

Det er oppdaget alvrolige svakheter i både Advantech WebAccess og en rekke SoHo-routere fra Cisco. I tillegg har en gruppe cyber-kriminelle blitt arrestert etter rumensk og fransk politi har raidet flere lokasjoner.

Rumensk cyber gruppe tatt av Europol

Europol melder at en gruppe med cyber-kriminelle, bestående for det meste av rumenske statsborgere, har blitt stoppet etter at rumensk politi og fransk politi raidet flere lokasjoner. Europol forklarer at gruppen har stått bak mange angrep ved å bruke RAT (Remote Access Tool) med key-loggere for å ta over maskiner som de da brukte til å overføre penger med. Dette har skjedd for det meste i hele Europa, med fokuser rundt Norge, Østerrike, Belgia, Tyskland og Storbritannia.
Referanser
https://www.europol.europa.eu/content/international-network-romanian-cybercriminals-dismantled

Advantech WebAccess Remote Code Execution Vulnerability

Det finnes flere svakheter i Advantech WebAccess, hvor disse kan bli utnyttet av en angriper til å eksekvere kode på sårbare maskiner. Advantech har slippet ut oppdatering som fikser dette.
Anbefaling
Oppdatere programvaren
Referanser
http://www.zerodayinitiative.com/advisories/ZDI-14-251

Svakhet i Cisco SoHo rutere

Cisco advarer om at det er kritisk svakhet i deres SoHo (small office/home office) rutere. Denne svakheten kommer av hvordan ruterene håndetere HTTP forespørseler. Cisco forteller at denne svakheten gjør det mulig for angripere å sende en spesiell HTTP forespørsel som fører til at enheten kræsjer og gir mulighet til å kjøre vilkårlig kode.

Svakheten kan finnes i disse enhetene: DPC3212, DPC3825 8x4 DOCSIS 3.0, EPC3212, EPC3825 8x4 DOCSIS 3.0, DPC3010 DOCSIS 3.0 8x4, DPC3925 8x4 DOCSIS 3.0, DPQ3925 8x4 DOCSIS 3.0, EPC3010 DOCSIS 3.0 og EPC3925 8x4 DOCSIS 3.0.

Cisco anbefaler å oppdatere så fort som mulig.
Anbefaling
Cisco anbefaler å oppdatere så fort som mulig.
Referanser
http://www.v3.co.uk/v3-uk/news/2356126/cisco-warns-of-critical-security-hole-in-soho-routers

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.