Patche-tirsdag for April: Microsoft, Adobe og Chrome. Myndigheter i USA benytter Exchange-bakdør til å slette bakdøren. IcedID tar over for Emotet.
Patche-tirsdag for April: Microsoft, Adobe og Chrome
| Microsoft fikser 114 sårbarheter, der 19 er vurdert som kritiske. En av disse er en lokal rettighetseskalering som blir aktivt utnyttet. Det er også sluppet flere fikser for Exchange med høy CVSS score, og det anbefales at disse installeres så raskt som mulig. Exchange-sårbarhetene har blitt meldt til Microsoft av NSA. Adobe slipper flere oppdateringer, blant annet for RoboHelp, Bridge og Photoshop. Google slipper 2 oppdateringer til Chrome og melder at begge blir utnyttet i angrep. Patching anbefales! |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://msrc-blog.microsoft.com/2021/04/13/ap[...] https://www.bleepingcomputer.com/news/securit[...] https://us-cert.cisa.gov/ncas/current-activit[...] https://chromereleases.googleblog.com/2021/04[...] |
Myndigheter i USA benytter Exchange-bakdør til å slette bakdøren
| FBI har aktivt gått etter bakdører som ble installert på amerikanske systemer etter utenyttelse av Exchange-sårbarhetene ProxyLogon i mars. De har benyttet bakdøren for å automatisk forsøke å fjerne bakdøren. Eierne av serverne som ble berørt ble ikke kontaktet først. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.justice.gov/usao-sdtx/pr/justice-[...] |
IcedID tar over for Emotet
| Etter at flere grupperinger har jobbet med å ta ned banktrojaneren Emotet de siste månedene, ser det ut til at trojaneren IcedID tar over tomrommet. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://threatpost.com/icedid-banking-trojan-[...] |