Kritisk nulldagssårbarhet i Cisco SD-WAN. Google avbryter UNC2814 GRIDTIDE-kampanje etter 53 datainnbrudd i 42 land. Kritiske sårbarheter i Claude Code tillater fjernkjøring av kode og eksfiltrering av API-nøkler.
Kritisk nulldagssårbarhet i Cisco SD-WAN
Cisco har publisert en hasteoppdatering utenfor ordinær patch-syklus etter at en kritisk sårbarhet i Cisco SD-WAN ble bekreftet aktivt utnyttet i målrettede angrep. Sårbarheten har blitt utnyttet som en nulldagssårbarhet – angripere har med andre ord utnyttet feilen før en sikkerhetsoppdatering var tilgjengelig.
Sårbarheten påvirker enheter som kjører Cisco IOS XE og kan i visse konfigurasjoner nås direkte over internett. En uautentisert angriper kan sende spesiallagde forespørsler mot et eksponert administrasjonsgrensesnitt og oppnå forhøyede rettigheter – i verste fall full kontroll over enheten. Siden SD-WAN-enheter håndterer trafikk mellom lokasjoner, datasentre og skytjenester, kan en kompromittert enhet åpne for avlytting av trafikk, endring av rutingregler, etablering av bakdører og videre bevegelse inn i intern infrastruktur.
Anbefalinger
Oppgrader alle berørte Cisco SD-WAN-enheter til nyeste programvareversjon umiddelbart. Kontroller om administrasjonsgrensesnitt er eksponert mot internett, og begrens tilgangen til betrodde IP-adresser. Aktiver flerfaktorautentisering der det støttes, og sørg for at logging og overvåking er på plass. Organisasjoner bør også gjennomgå konfigurasjoner, brukerkontoer og logger på berørte enheter for å avdekke tegn på kompromittering – spesielt dersom enheten har vært eksponert eksternt over tid.
Google avbryter UNC2814 GRIDTIDE-kampanje etter 53 datainnbrudd i 42 land
Google har i samarbeid med industripartnere avbrutt infrastrukturen til den mistenkte kinesisk-tilknyttede spionasjegruppen UNC2814, som har kompromittert minst 53 organisasjoner i 42 land, med mistanke om ytterligere infeksjoner i over 20 andre nasjoner. Gruppen har en lang historikk med å angripe myndigheter og telekomselskaper i Afrika, Asia og Amerika, og har vært under Googles overvåking siden 2017.
Sentralt i operasjonene er en ny bakdør kalt GRIDTIDE, som misbruker Google Sheets API som kommunikasjonskanal for å skjule ondartede kommando- og kontrollsignaler (C2) blant tilsynelatende legitim trafikk. Skadevaren er skrevet i C og støtter filopplasting/-nedlasting samt kjøring av vilkårlige shell-kommandoer. GRIDTIDE bruker en cellebasert pollingsmekanisme i regneark der spesifikke celler er tildelt ulike roller: én celle for å hente kommandoer fra trusselaktørene og returnere statussvar, andre celler for dataoverføring, og én celle for å lagre systeminformasjon fra det kompromitterte endepunktet.
Gruppen har i tillegg benyttet SoftEther VPN Bridge for å etablere krypterte utgående tilkoblinger til eksterne IP-adresser, en teknikk som tidligere har vært knyttet til flere kinesiske trusselaktører. For å oppnå vedvarende tilgang opprettet trusselaktørene en systemtjeneste for skadevaren, og living-off-the-land (LotL)-binærfiler ble brukt til rekognosering, rettighetselevering og opprettholdelse av tilgang. Google observerte ikke dataeksfiltrering i løpet av kampanjen, men GRIDTIDE ble primært funnet på endepunkter med personidentifiserbar informasjon (PII), noe som er konsistent med spionasjeformål.
Google har avsluttet alle Google Cloud-prosjekter kontrollert av angriperne, deaktivert kjent UNC2814-infrastruktur og kuttet tilgangen til kontoer og API-kall brukt til C2-kommunikasjon. Berørte organisasjoner har mottatt formelle varsler.
Kritiske sårbarheter i Claude Code tillater fjernkjøring av kode og eksfiltrering av API-nøkler
Sikkerhetsforskere fra Check Point har avdekket tre sårbarheter i Anthropics AI-baserte kodeverktøy Claude Code, som til sammen kan gi angripere mulighet til å kjøre vilkårlig kode og stjele API-nøkler uten at brukeren behøver å gjøre mer enn å åpne et ondsinnet repository.
Den første sårbarheten (CVSS 8.7, ingen CVE tildelt) er en kodeinjeksjonsfeil som omgår brukersamtykke ved oppstart av Claude Code i en ny katalog. Ondartet kode kan dermed kjøres automatisk via prosjekthooks definert i .claude/settings.json uten ytterligere bekreftelse fra brukeren. Denne ble utbedret i versjon 1.0.87 i september 2025.
Den andre sårbarheten, CVE-2025-59536 (CVSS 8.7), tillater at ondartede repository-konfigurasjoner via .mcp.json overstyrer eksplisitt brukergodkjenning ved interaksjon med eksterne tjenester gjennom Model Context Protocol (MCP), ved å sette enableAllProjectMcpServers til true. Denne ble fikset i versjon 1.0.111 i oktober 2025.
Den tredje sårbarheten, CVE-2026-21852 (CVSS 5.3), er en informasjonslekkasje i Claude Codes prosjektlastingsflyt. Et ondsinnet repository kan eksfiltrere brukerens aktive Anthropic API-nøkkel ved å sette ANTHROPIC_BASE_URL til en angriper-kontrollert adresse, dette skjer før tillitsprompten vises for brukeren. Konsekvensene inkluderer omdirigering av autentisert API-trafikk, uautorisert tilgang til prosjektfiler og potensielt uventede API-kostnader. Feilen ble rettet i versjon 2.0.65 i januar 2026.
Check Point understreker at trusselen i AI-drevne utviklingsmiljøer ikke lenger er begrenset til å kjøre ondsinnet kode. Den starter allerede ved åpning av et ondsinnet prosjekt, ettersom konfigurasjonsfiler nå er en del av det operative laget.
Brukere bør forsikre seg om at de kjører oppdaterte versjoner av Claude Code og utvise forsiktighet ved kloning og åpning av ukjente repositories.
