2021.04.30 - Nyhetsbrev

Ransomware Task Force har sluppet rammeverk for å motvirke løsepengevirus.
Codecov varsler kunder som kan ha blitt berørt av supply-chain angrep.
Microsoft avslører ”BadAlloc”-feil som påvirker smarte enheter(IoT) og industrielt utstyr. Cisco lanserer sikkerhetsoppdateringer for flere produkter. F5 har publisert en oppdatering som fikser kritisk sårbarhet (Høy).

Ransomware Task Force har sluppet rammeverk for å motvirke løsepengevirus

Den nylig opprettede Ransomware Task Force (RTF) har som mål å lage en robust plan for å redusere trusselen fra løsepengevirus. De vil både ødelegge for løsepengevirus-aktører og sørge for at bedrifter er klare til å håndtere eventuelle problemer med løsepengevirus. De har denne uken sluppet sin første rapport som inneholder et rammeverk som gjør det lettere for bedrifter å redusere skaden som viruset kan gjøre. De mener også at det må et internasjonalt samarbeid over flere fagfelter til for å få slått ned ransomware-bølgen.
Referanser
https://www.ncsc.gov.uk/blog-post/ransomware-[...]

Codecov varsler kunder som kan ha blitt berørt av supply-chain angrep

Codecov har nå avslørt flere indikatorer (IOCer) som ble brukt av trusselaktører i forbindelse med forsyningskjedeangrepet de nylig ble rammet av. I angrepet samlet trusselaktøren inn sensitiv informasjon (miljøvariabler) fra kunder. Codecov Bash, et script for å laste opp filer, brukes av tusenvis av Codecov-kunder. Trusselaktøren klarte å endre dette for å hente ut miljøvariabler og å samle informasjon fra kundes CI / CD-miljøer. Disse inneholder blant annet API-nøkler, tokens og innloggingsinfo. Codecov nevner at de har beviser på at de kompromitterte variablene kan ha blitt brukt og ber alle kunder om å logge inn på Codecov så snart som mulig og se om de har blitt kompromittert.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Microsoft avslører ”BadAlloc”-feil som påvirker smarte enheter(IoT) og industrielt utstyr

BadAlloc påvirker et bredt spekter av smarte IoT-enheter og industrielt utstyr. BadAlloc-feilene oppstår som følge av manglende input-validering når det gjelder allokering av minne. Uten disse inndatavalideringene kan en angriper utnytte minnetildelingsfunksjonen til å utføre heap overflow, noe som kan resultere i kjøring av ondsinnet kode på enhetene. Disse angrepene kan utføres eksternt, over et nettverk eller over internett hvis enheten er tilgjengelig over nett. Leverandørene har allerede levert sikkerhetsoppdatering til 15 av 25 berørøte produkter for å tette hull i real-time operating systems (RTOS), innebygde programvareutviklingssett (SDKer) og i C-standardbibliotek (libc). Inntil alle oppdateringer er tilgjengelige, har både CISA og Microsoft anbefalt at selskaper minimerer eksponeringen av sårbare systemer mot Internet, overvåker IoT / OT-systemer for avvik og segmenterer interne nettverk for å forhindre utnyttelse av BadAlloc-feilene.
Referanser
https://therecord.media/microsoft-discloses-b[...]

Cisco lanserer sikkerhetsoppdateringer for flere produkter

Cisco har gitt ut sikkerhetsoppdateringer for å løse sårbarheter i flere Cisco-produkter. En angriper kan utnytte en av disse sårbarhetene for å ta kontroll over et berørt system. For oppdateringer som adresserer sårbarheter med lavere alvorlighetsgrad, se Cisco Security Advisories-siden.
Referanser
https://us-cert.cisa.gov/ncas/current-activit[...]

F5 har publisert en oppdatering som fikser kritisk sårbarhet

Sårbarheten gjør det mulig for angripere å komme seg forbi BIG-IP APM AD (Active Directory) autentisering ved noen spesielle tilfeller. Sårbarheten har fått CVE score på 8.3 og påvirker følgende versjoner: 16.0.0 - 16.0.1, 15.0.0 - 15.1.2, 14.1.0 - 14.1.3, 13.1.0 - 13.1.3, 12.1.0 - 12.1.5, 11.5.2 - 11.6.5.
Anbefaling
Oppdatere G5 BIG-IP APM versjonene til den nyeste oppdateringen.
Referanser
https://support.f5.com/csp/article/K51213246