Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 26 May 2017

2017.05.26 - Nyhetsbrev

Ny orm sprer seg over SMB, og ny svakhet i Samba er avdekket.

Sårbarhet i Samba

NorCERT informerer om at en svakhet i Samba-programvaren (CVE-2017-7494) kan bli utnyttet av en angriper til å kjøre vilkårlig kode med administrator-rettigheter ved hjelp av et spesielt delt bibliotek. Alle versjoner fra og med 3.5.0 og nyere skal være berørte. Samba har publisert sikkerhetsoppdateringer på sine nettsider.
Referanser
https://cve.mitre.org/cgi-bin/cvename.cgi?nam[...]
https://www.samba.org/samba/history/security.html
https://www.samba.org/samba/security/CVE-2017[...]

Ny orm sprer seg over SMB

ThreatPost og NorCERT skriver om skadevaren EternalRocks, en orm som benytter seg av mange av de samme svakhetene som WannaCry. I motsetting til WannaCry krypterer ikke EternalRocks filer på systemet, men setter opp en bakdør ved hjelp av Tor. Det er enda uvisst hva denne bakdøren blir brukt til.
Referanser
https://threatpost.com/eternalrocks-worm-spre[...]
https://www.nsm.stat.no/norcert/norcertvarsle[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.