APT35 utnytter Log4j-sårbarhet for å distribuere nytt modulært PowerShell-verktøysett. CISA, FBI og NSA med informasjon om russiske stats-støttede angrep mot USA. Seks nulldagssårbarheter fikses i månedens Microsoft-oppdatering. Mozilla slipper oppdateringer til Firefox, Firefox ESR og Thunderbird. Wordpress slipper sikkerhetsoppdateringer.
Sikkerhetsoppdateringer for flere av Adobe sine produkter er tilgjengelig.
APT35 utnytter Log4j-sårbarhet for å distribuere nytt modulært PowerShell-verktøysett
| APT35 er mistenkt for å være en iransk nasjonalstatsaktør som har startet skanning og forsøk på å utnytte Log4j-feilen i offentlige systemer få dager etter sårbarheten ble oppdaget. Aktøren bruker åpen kildekodeverktøy i angrepene og baserer operasjonene sine på tidligere infrastruktur. Dette gjorde at angrepene var lettere å oppdage. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://research.checkpoint.com/2022/apt35-ex[...] |
CISA, FBI og NSA med informasjon om russiske stats-støttede angrep mot USA
| Cybersecurity and Infrastructure Security Agency (CISA), Federal Bureau of Investigation (FBI) og National Security Agency (NSA) oppfordrer nettsikkerhetssamfunnet til øke bevisstheten og å drive proaktiv trusseljakt. De ønsker også at firmaer og organisasjoner implementerer anbefalinger som vil hjelpe organisasjoner med å redusere risikoen for kompromittering. Dokumentet inneholder også en gjennomgang av teknikkene brukt av russiske angripere, hvordan en kan oppdage dem og hvordan en håndterer et vellykket angrep. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.cisa.gov/uscert/ncas/alerts/aa22-011a |
Seks nulldagssårbarheter fikses i månedens Microsoft-oppdatering
| Windows sin januaroppdatering fikser 97 sårbarheter, der seks av de er nulldagssårbarheter. Nulldagssårbarhetene er ikke sett utnyttet ennå, men siden flere har proof-of-concept kode publisert på nettet, så forventes det at disse vil bli forsøkt utnyttet fremover. Ni av sårbarhetene som fikses i oppdateringen er klassifisert som kritiske. Det er blant annet kritiske sikkerhetsfeil i Microsoft Exchange og Windows sin HTTP protokoll-stack. Den sistnevnte svakheten kan være "ormbar", det kan altså lages malware som sprer seg automatisk fra maskin til maskin ved hjelp av svakheten. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://msrc.microsoft.com/update-guide https://www.bleepingcomputer.com/news/microso[...] https://krebsonsecurity.com/2022/01/wormable-[...] https://www.digi.no/artikler/denne-windows-sa[...] |
Mozilla slipper oppdateringer til Firefox, Firefox ESR og Thunderbird
| Mozilla har lagt ut nye oppdateringer til Firefox, Firefox ESR og Thunderbird. Oppdateringene har fått klassifisering "Høy" av Mozilla, som betyr at sårbarhetene som fikses potensielt kan utnyttes ved vanlig bruk av produktene. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.cisa.gov/uscert/ncas/current-acti[...] |
Wordpress slipper sikkerhetsoppdateringer
| Wordpress slipper sikkerhetssoppdateringer som fikser fire sårbarheter. Oppdateringer finnes for alle versjoner av Wordpress siden v3.7. Oppdateringen fikser blant annet SQL-injection og cross-site-scripting (XSS). | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://wordpress.org/news/2022/01/wordpress-[...] |
Sikkerhetsoppdateringer for flere av Adobe sine produkter er tilgjengelig
| Adobe har lagt ut sikkerhetsoppdateringer til seks av sine produkter. Oppdateringene har fått Adobes viktighetsgrad 2 og 3, som betyr at de ikke kjenner til at sårbarhetene aktivt utnyttes. Spesielt Adobe Reader kan være viktig å oppdatere, siden den inneholder flere kritiske feil. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://helpx.adobe.com/security/security-bul[...] |