Wednesday, 12 January 2022

2022.01.12 - Nyhetsbrev

APT35 utnytter Log4j-sårbarhet for å distribuere nytt modulært PowerShell-verktøysett. CISA, FBI og NSA med informasjon om russiske stats-støttede angrep mot USA. Seks nulldagssårbarheter fikses i månedens Microsoft-oppdatering. Mozilla slipper oppdateringer til Firefox, Firefox ESR og Thunderbird. Wordpress slipper sikkerhetsoppdateringer.
Sikkerhetsoppdateringer for flere av Adobe sine produkter er tilgjengelig.

APT35 utnytter Log4j-sårbarhet for å distribuere nytt modulært PowerShell-verktøysett

APT35 er mistenkt for å være en iransk nasjonalstatsaktør som har startet skanning og forsøk på å utnytte Log4j-feilen i offentlige systemer få dager etter sårbarheten ble oppdaget. Aktøren bruker åpen kildekodeverktøy i angrepene og baserer operasjonene sine på tidligere infrastruktur. Dette gjorde at angrepene var lettere å oppdage.
Referanser
https://research.checkpoint.com/2022/apt35-ex[...]

CISA, FBI og NSA med informasjon om russiske stats-støttede angrep mot USA

Cybersecurity and Infrastructure Security Agency (CISA), Federal Bureau of Investigation (FBI) og National Security Agency (NSA) oppfordrer nettsikkerhetssamfunnet til øke bevisstheten og å drive proaktiv trusseljakt. De ønsker også at firmaer og organisasjoner implementerer anbefalinger som vil hjelpe organisasjoner med å redusere risikoen for kompromittering. Dokumentet inneholder også en gjennomgang av teknikkene brukt av russiske angripere, hvordan en kan oppdage dem og hvordan en håndterer et vellykket angrep.
Referanser
https://www.cisa.gov/uscert/ncas/alerts/aa22-011a

Seks nulldagssårbarheter fikses i månedens Microsoft-oppdatering

Windows sin januaroppdatering fikser 97 sårbarheter, der seks av de er nulldagssårbarheter. Nulldagssårbarhetene er ikke sett utnyttet ennå, men siden flere har proof-of-concept kode publisert på nettet, så forventes det at disse vil bli forsøkt utnyttet fremover.

Ni av sårbarhetene som fikses i oppdateringen er klassifisert som kritiske. Det er blant annet kritiske sikkerhetsfeil i Microsoft Exchange og Windows sin HTTP protokoll-stack. Den sistnevnte svakheten kan være "ormbar", det kan altså lages malware som sprer seg automatisk fra maskin til maskin ved hjelp av svakheten.
Referanser
https://msrc.microsoft.com/update-guide
https://www.bleepingcomputer.com/news/microso[...]
https://krebsonsecurity.com/2022/01/wormable-[...]
https://www.digi.no/artikler/denne-windows-sa[...]

Mozilla slipper oppdateringer til Firefox, Firefox ESR og Thunderbird

Mozilla har lagt ut nye oppdateringer til Firefox, Firefox ESR og Thunderbird. Oppdateringene har fått klassifisering "Høy" av Mozilla, som betyr at sårbarhetene som fikses potensielt kan utnyttes ved vanlig bruk av produktene.
Referanser
https://www.cisa.gov/uscert/ncas/current-acti[...]

Wordpress slipper sikkerhetsoppdateringer

Wordpress slipper sikkerhetssoppdateringer som fikser fire sårbarheter. Oppdateringer finnes for alle versjoner av Wordpress siden v3.7. Oppdateringen fikser blant annet SQL-injection og cross-site-scripting (XSS).
Referanser
https://wordpress.org/news/2022/01/wordpress-[...]

Sikkerhetsoppdateringer for flere av Adobe sine produkter er tilgjengelig

Adobe har lagt ut sikkerhetsoppdateringer til seks av sine produkter. Oppdateringene har fått Adobes viktighetsgrad 2 og 3, som betyr at de ikke kjenner til at sårbarhetene aktivt utnyttes. Spesielt Adobe Reader kan være viktig å oppdatere, siden den inneholder flere kritiske feil.
Referanser
https://helpx.adobe.com/security/security-bul[...]

at

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.