Symantec rapporterer om en stor kampanje av aktøren Cicada/APT10/Cloud Hopper. Kritisk sårbarhet avdekket i programvare for industrielle kontrollsystemer
Symantec rapporterer om kampanje mot Japan fra Cicada/APT10/Cloud Hopper
| Symantec rapporterer om at de har oppdaget en større kampanje mot Japan fra en APT gruppe, som de mener må være stor og med gode ressurser. Symantec mener at de har funnet indikasjoner som tyder på at aktiviteten kan linkes til Cicada/APT10/Cloud Hopper. Kampanjen ser ut til å ha fokus på selskaper i øst-asia. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://symantec-enterprise-blogs.security.co[...] https://www.bleepingcomputer.com/news/securit[...] |
Kritisk sårbarhet avdekket i programvare for industrielle kontrollsystemer
| En kritisk sårbarhet har blitt avdekket i Real-Time Automation (RTA) 499 ES EtherNet/IP stack, som påvirker industrielle kontrollsystemer. I verste fall kan sårbarheten utnyttes til å oppnå ekstern eksekvering av vilkårlig kode på systemene. I følge et søk på tjenesten Shodan finnes det mer enn 8000 ENIP-kompatible enheter som er eksponert mot internett. Svakheten ble fjernet allerede i 2012, men det er rimelig å anta at flere bedrifter har kjøpt programvaren før dette og integrert det i sin egen firmware, som dermed fremdeles er sårbar. Svakheten har fått tildelt koden CVE-2020-25159, og scorer 9.8 av 10 på sårbarhetsskalaen. |
||||
| Anbefaling | ||||
|---|---|---|---|---|
| Sjekk etter sårbare systemer og oppgrader. | ||||
| Referanser | ||||
| https://thehackernews.com/2020/11/researchers-warn-of-critical-flaws.html | ||||