Hackere utnytter MSHTML-svakhet til å spionere på regjering- og forsvarsmål. Storbritannias regjering planlegger å slippe Nmap-skript for å finne sårbarheter. En svakhet i Polkit pkexec for Linux kan gi root-tilgang på alle de største distroene. Svakhet i Linux-kjernen gjør det mulig å bryte ut av Kubernetes containere.
Hackere utnytter MSHTML-svakhet til å spionere på regjering- og forsvarsmål
| Cybersikkerhetsforskere avslørte en stor spionkampanje som hadde høytstående myndighetspersoner innenfor nasjonal sikkerhetspolitikk og forsvar i Vest-Asia som mål. Kampanjen tok i bruk Microsoft OneDrive som en command-and-control (C2) tjener og infeksjonen foregikk i opptil seks ledd for å holde seg skjult. Ansatte ved sikkerhetsselskapet Trellix mener at det er Russland som står bak operasjonen. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://thehackernews.com/2022/01/hackers-exp[...] https://www.trellix.com/en-gb/about/newsroom/[...] |
Storbritannias regjering planlegger å slippe Nmap-skript for å finne sårbarheter
| Britiske National Cyber Security Centre (NCSC) planlegger å slippe Nmap-skript som kan brukes av systemadminitratorer for å lokalisere manglende oppdateringer eller sårbare enheter på nettverket. Det finnes allerede mange slike skript, men NCSC planlegger å verifisere og godkjenne dem og gjøre dem tilgjengelig via sin Github-side. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://therecord.media/uk-government-plans-t[...] https://www.ncsc.gov.uk/blog-post/introducing[...] |
En svakhet i Polkit pkexec for Linux kan gi root-tilgang på alle de største distroene
| Pkexec er installert som standard på alle de store Linux versjonene og kan bli utnyttet til å gi angriperen full root-tilgang lokalt på systemet. Svakheten blir identifisert i CVE-2021-4034 (PwnKit) og er blitt verifisert til å virke helt tilbake til den første versjonen av pkexec, som ble lansert mer enn 12 år siden. Svakheten er enkel å utnytte og vi anbefaler å patche så fort som mulig. Dersom det ikke foreligger patcher, kan svakheten foreløpig nøytraliseres ved å fjerne SUID-bit fra /usr/bin/pkexec. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Installer oppdatert versjon. | ||||
| Referanser | ||||
|
https://www.bleepingcomputer.com/news/securit[...] https://blog.qualys.com/vulnerabilities-threa[...] |
||||
Svakhet i Linux-kjernen gjør det mulig å bryte ut av Kubernetes containere
| Forrige uke ble det offentliggjort en svakhet i Linux kjernen som følges som CVE-2022-0185. Denne svakheten gjør det enklere for brukere i en container å bryte seg ut og få tilgang til det bakenforliggende operativsystemet. Det har nå blitt sluppet exploit-kode for å utnytte denne svakheten og vi anbefaler å patche sårbare Linux-systemer så fort som mulig. Patchen ble sluppet den 18. januar. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Installer patch. | ||||
| Referanser | ||||
|
https://blog.aquasec.com/cve-2022-0185-linux-[...] https://github.com/Crusaders-of-Rust/CVE-2022-0185 https://www.openwall.com/lists/oss-security/2[...] https://git.kernel.org/pub/scm/linux/kernel/g[...] |
||||