Sårbarhet påvist i det norskutviklede dokument- saksbehandlingssystem "Public 360". IBM X-Force har oppdaget en ny og avansert bank-trojaner kalt IcedID.
Sårbarhet påvist i norskutviklet dokument- saksbehandlingssystem, Public 360.
| Det har blitt oppdaget en alvorlig svakhet i saksbehandling/dokumenthåndterings-løsningen "Public 360". Det norskutviklede produktet benyttes av en rekke norske kommuner og etater. Sårbarheten er relatert til opplasting av filer, og kan utnyttes til å få kjørt vilkårlige .ASHX-filer på systemet. Dette kan f.eks. utnyttes til å tilegne seg høyere rettigheter i systemet eller installere bakdør. Utnyttelse krever at man har en ordinær bruker på systemet. Svakheten er nå fikset vha. en sikkerhetsoppdatering, og det skal nevnes at sky-utgaven ikke skal ha vært berørt av svakheten. |
| Referanser |
https://www.digi.no/artikler/fant-sarbarhet-i[...]
|
IcedID - ny og avansert bank-trojaner oppdaget.
| Interessant bloggpost fra IBM X-Force om en nyoppdaget bank-trojaner kalt IcedID. IcedID skal ha en rekke avanserte funksjoner både for spredning og manipulasjon og monitorering av nettsider og datatrafikk. Iflg. IBM X-Force spres IcedID vha. en annen kjent trojan, kalt "Emotet". |
| Referanser |
https://securityintelligence.com/new-banking-[...]
|