Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 20 June 2014

2014.06.20 - Nyhetsbrev

Det er oppdaget en ny IPMI/BMC-svakhet på Supermicro-servere, og flere Linux-servere har fått installert DDoS-verktøy som er under kontroll av C&C i Kina.

Ny IPMI/BMC-svakhet på Supermicro-servere

Supermicro-servere og hovedkort har en alvorlig svakhet i IMPI/BMC. For å hente ut admin-passordet trenger en kun å koble seg til serveren på port 49152, skrive GET /PSBlock, og en vil få servert passordet i klartekst. Det anslåes at 32.000 servere, mange tilkoblet direkte på Internett, er sårbare.
Referanser
http://blog.cari.net/carisirt-yet-another-bmc-vulnerability-and-some-added-extras/ https://isc.sans.edu/diary/New+Supermicro+IPMIBMC+Vulnerability/18285 http://arstechnica.com/security/2014/06/at-least-32000-servers-broadcast-admin-passwords-in-the-clear-advisory-warns/

Linux-servere infisert av DDoS-verktøy

Det rapporteres om at flere Linux-servere er blitt kompromittert og fått installert DDoS-verktøy, og er under kontroll av C&C i Kina. Disse er installert ved å utnytte svakheter i ulike applikasjoner som bla. Elasticsearch, Tomcat, Apache Struts osv. For å sjekke om dine servere er infisert, se referansen.
Referanser
http://blog.malwaremustdie.org/2014/06/mmd-0025-2014-itw-infection-of-elf.html

Posted by tsoc at 10:53

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>