Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 18 November 2021

2021.11.18 - Nyhetsbrev

USA, Storbritannia og Australia sikter Iran for utnyttelse av Fortinet og Exchange-hull.

USA, Storbritannia og Australia sikter Iran for utnyttelse av Fortinet og Exchange-hull

Cybermyndigheter i USA, Storbritannia og Australia har bedt administratorer om å umiddelbart fikse fire sårbarheter: CVE-2021-34473, 2020-12812, 2019-5591 og 2018-13379.

FBI og CISA har observert disse sårbarhetene utnyttet av en APT støttet av Iran. Trusselaktøren har utnyttet svakheter i Fortinet siden mars, og Microsoft Exchange Proxyshell siden oktober. Det australske cybersikkerhetssenteret ACSC er også klar over denne APT gruppen og har sett samme Microsoft Exchange-sårbarhet utnyttet i Australia.

Ved å utnytte svakhetene, kunne angriperen få tilgang til systemet og opprettet deretter nye brukere som liknet på eksisterende brukere. Så aktiverte de løsepengeviruset mens data ble hentet ut via FTP til APT gruppen.
Referanser
https://www.zdnet.com/article/us-uk-and-austr[...]

Posted by tsoc at 14:43

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>