2014.07.21 - Nyhetsbrev

Det er oppdaget alvrolige svakheter i både Advantech WebAccess og en rekke SoHo-routere fra Cisco. I tillegg har en gruppe cyber-kriminelle blitt arrestert etter rumensk og fransk politi har raidet flere lokasjoner.

Rumensk cyber gruppe tatt av Europol

Europol melder at en gruppe med cyber-kriminelle, bestående for det meste av rumenske statsborgere, har blitt stoppet etter at rumensk politi og fransk politi raidet flere lokasjoner. Europol forklarer at gruppen har stått bak mange angrep ved å bruke RAT (Remote Access Tool) med key-loggere for å ta over maskiner som de da brukte til å overføre penger med. Dette har skjedd for det meste i hele Europa, med fokuser rundt Norge, Østerrike, Belgia, Tyskland og Storbritannia.
Referanser
https://www.europol.europa.eu/content/international-network-romanian-cybercriminals-dismantled

Advantech WebAccess Remote Code Execution Vulnerability

Det finnes flere svakheter i Advantech WebAccess, hvor disse kan bli utnyttet av en angriper til å eksekvere kode på sårbare maskiner. Advantech har slippet ut oppdatering som fikser dette.
Anbefaling
Oppdatere programvaren
Referanser
http://www.zerodayinitiative.com/advisories/ZDI-14-251

Svakhet i Cisco SoHo rutere

Cisco advarer om at det er kritisk svakhet i deres SoHo (small office/home office) rutere. Denne svakheten kommer av hvordan ruterene håndetere HTTP forespørseler. Cisco forteller at denne svakheten gjør det mulig for angripere å sende en spesiell HTTP forespørsel som fører til at enheten kræsjer og gir mulighet til å kjøre vilkårlig kode. Svakheten kan finnes i disse enhetene: DPC3212, DPC3825 8x4 DOCSIS 3.0, EPC3212, EPC3825 8x4 DOCSIS 3.0, DPC3010 DOCSIS 3.0 8x4, DPC3925 8x4 DOCSIS 3.0, DPQ3925 8x4 DOCSIS 3.0, EPC3010 DOCSIS 3.0 og EPC3925 8x4 DOCSIS 3.0. Cisco anbefaler å oppdatere så fort som mulig.
Anbefaling
Cisco anbefaler å oppdatere så fort som mulig.
Referanser
http://www.v3.co.uk/v3-uk/news/2356126/cisco-warns-of-critical-security-hole-in-soho-routers