2019.07.10 - Nyhetsbrev

Microsoft patcher kritiske sårbarheter. Cisco Talos melder om indikasjoner på gruppen bak innbruddet hos ICS-Forth i April. Intel publiserer oppdatering for sårbarhet i diagnostisk verktøy. Bakdør oppdaget i passordbibliotek for Ruby. Sikkerhetsoppdateringer fra Adobe.

Microsoft patcher kritiske sårbarheter

Microsoft har i sin månedlige sikkerhetoppdatering patchet 77 sårbarheter, hvorav 15 anses som kritiske. Flere av disse sårbarhetene kan utnyttes til å eksekvere vilkårlig kode, samt å ta kontroll over brukere og systemer. Oppdateringen patcher også to zero-day sårbarheter som allerede har blitt utnyttet. Disse sårbarhetene førte til lokal rettighetseskalering slik at angripere kunne utføre priviligerte handlinger på et infisert system. Vi anbefaler alle å installere de nyeste sikkerhetsoppdateringene.
Referanser
https://www.zdnet.com/article/microsoft-july-[...] https://portal.msrc.microsoft.com/en-us/secur[...]

Cisco Talos melder om indikasjoner på gruppen bak innbruddet hos ICS-Forth i April

ICS-Forth meldte i April at de hadde hatt innbrudd i sin infrastruktur for håndtering av .gr og .el toppnivå-domener. Cisco Talos peker nå på at det er indikasjon på at det er Sea Turtle gruppen som står bak.
Referanser
https://www.zdnet.com/article/hackers-breache[...] https://blog.talosintelligence.com/2019/07/se[...]

Intel publiserer oppdatering for sårbarhet i diagnostisk verktøy

Intel publiserte i dag sikkerhetsoppdateringer til et verktøy som brukes for å identifisere CPU-problemer. Sårbarheten kunne føre til Denial of Service (DoS) og lokal rettighetseskalering. For å utnytte sårbarheten måtte angripere ha lokal tilgang til maskinen.
Referanser
https://threatpost.com/intel-patches-high-sev[...]

Bakdør oppdaget i passordbibliotek for Ruby

En kritisk bakdør har blitt oppdaget i passordbiblioteket strong_password for Ruby on Rails. Biblioteket brukes av web-applikasjoner for å måle styrken på passord. Bakdøren ble introdusert i versjon 0.0.7 og gjorde at program som kjørte i produksjonsmodus hentet ned og eksekverte skadelig kode fra en Pastebin. Bakdøren lot angriperne utføre eksekvering av vilkårlig kode på infiserte systemer. Biblioteket har nå lansert versjon 0.0.8 som fjerner bakdøren.
Referanser
https://nakedsecurity.sophos.com/2019/07/09/b[...]

Sikkerhetsoppdateringer fra Adobe

Adobe har publisert sikkerhetsoppdateringer som fikser kritiske sårbarheter i Adobe Flash Player, Adobe Campaign Callsic, Adobe ColdFusion, Adobe Media Encoder, Adobe Acrobat og Adobe Acrobat Reader. Vi anbefaler å oppdatere til nyeste versjon.
Referanser
https://helpx.adobe.com/security.html

CVE-2019-0785 Windows DHCP Client Sårbarhet

Microsoft har publisert en patch som fikser en minnekorrupsjonsfeil i Windows Server sin DHCP service som kunne oppstå dersom den var satt til failover mode. Angripere kunne utnytte denne feilen for å eksekvere vilkårlig kode på DHCP serveren eller for å fryse tjenesten.
Anbefaling
Installer de nyeste sikkerhetsoppdateringene
Referanser
https://portal.msrc.microsoft.com/en-US/secur[...]

CVE-2019-1132 Sårbarhet i Win32k utnyttet av russiske hackere

Microsoft har publisert sikkerhetsoppdateringer for en zero-day svakhet i Win32k komponenten. Det har blitt oppdaget at sårbarheten, som kan føre til lokal rettighetseskalering, allerede har blitt utnyttet av russiske hackere med tilgang til statlige midler. ESET forteller at de kommer til å gi ut en bloggpost i løpet av 10. Juni med informasjon om angrepet og sårbarheten.
Anbefaling
Installer de nyeste sikkerhetsoppdateringene.
Referanser
https://www.zdnet.com/article/microsoft-july-[...]