Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 6 March 2020

2020.03.06 - Nyhetsbrev

Leverandør av utstyr til det Amerikanske forsvaret rammet av ransomwareangrep. Intel CSME svakhet mer kritisk enn først antatt (Høy). En kritisk feil i PPPD gjør mange linux-systemer sårbare for fjernkjøring av kode (CVE-2020-8597) (Høy).

Leverandør av utstyr til det Amerikanske forsvaret rammet av ransomwareangrep

Communications & Power Industries (CPI) som holder til i California leverer komponenter til utstyr som benyttes av det Amerikanske forsvaret. Selskapet innrømmer å ha blitt rammet av et ransomware-angrep. En kilde sier til TechCrunch at de angivelig skal ha betalt 500 000 amerikanske dollar for å dekryptere filene. Kilden opplyser også om at angriperene fikk tilgang ved at en domene-administrator klikket på en ondsinnet lenke mens vedkommende var logget inn.
Referanser
https://techcrunch.com/2020/03/05/cpi-ransomw[...]

Intel CSME svakhet mer kritisk enn først antatt

I Mai 2019 publiserte Intel en sikkerhetsoppdatering som fikset en svakhet i Converged Security and Mangement Engine (CSME) på prosessoren. CSME benyttes til å verifisere all firmware som lastes inn på Intel-baserte maskiner. Sårbarheten fikk på dette tidspunktet tildelt koden CVE-2019-0090, men er i følge en sikkerhetsforsker, Mark Ermolov, fra Positive Technologies mer alvorlig enn først antatt. Blant annet viser det seg nå at svakheten også kan utnyttes av malware lokalt på en maskin, og at man ikke nødvendigvis trenger fysisk tilgang til systemet. Videre har svakheten flere angrepsvektorer som ikke fjernes ved å installere oppdateringen. Ermlov sier at den eneste måten å beskytte seg mot svakheten for nå er å bytte ut prosessoren med en 10. generasjons Intel-prosessor.
Anbefaling
Installer sikkerhetsoppdateringen fra Mai 2019
Referanser
https://www.zdnet.com/article/intel-csme-bug-[...]

En kritisk feil i PPPD gjør mange linux-systemer sårbare for fjernkjøring av kode (CVE-2020-8597)

Det er oppdaget en 17 år gammel svakhet (CVE-2020-8597) i bakgrunnsprosessen til Point-to-Point Protocol (PPP) som muliggjør fjernkjøring av kode. PPPD kommer forhåndsinstallert på de fleste Linux-baserte operativsystemer, og har fått en CVSS score på 9.8.
Anbefaling
Det anbefales å installere sikkerhetsoppdateringer så snart som mulig.
Referanser
https://thehackernews.com/2020/03/ppp-daemon-[...]

Posted by tsoc at 12:03

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>