Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday 26 January 2022

2022.01.26 - Nyhetsbrev

Hackere utnytter MSHTML-svakhet til å spionere på regjering- og forsvarsmål. Storbritannias regjering planlegger å slippe Nmap-skript for å finne sårbarheter. En svakhet i Polkit pkexec for Linux kan gi root-tilgang på alle de største distroene. Svakhet i Linux-kjernen gjør det mulig å bryte ut av Kubernetes containere.

Hackere utnytter MSHTML-svakhet til å spionere på regjering- og forsvarsmål

Cybersikkerhetsforskere avslørte en stor spionkampanje som hadde høytstående myndighetspersoner innenfor nasjonal sikkerhetspolitikk og forsvar i Vest-Asia som mål. Kampanjen tok i bruk Microsoft OneDrive som en command-and-control (C2) tjener og infeksjonen foregikk i opptil seks ledd for å holde seg skjult. Ansatte ved sikkerhetsselskapet Trellix mener at det er Russland som står bak operasjonen.
Referanser
https://thehackernews.com/2022/01/hackers-exp[...]
https://www.trellix.com/en-gb/about/newsroom/[...]

Storbritannias regjering planlegger å slippe Nmap-skript for å finne sårbarheter

Britiske National Cyber Security Centre (NCSC) planlegger å slippe Nmap-skript som kan brukes av systemadminitratorer for å lokalisere manglende oppdateringer eller sårbare enheter på nettverket. Det finnes allerede mange slike skript, men NCSC planlegger å verifisere og godkjenne dem og gjøre dem tilgjengelig via sin Github-side.
Referanser
https://therecord.media/uk-government-plans-t[...]
https://www.ncsc.gov.uk/blog-post/introducing[...]

En svakhet i Polkit pkexec for Linux kan gi root-tilgang på alle de største distroene

Pkexec er installert som standard på alle de store Linux versjonene og kan bli utnyttet til å gi angriperen full root-tilgang lokalt på systemet. Svakheten blir identifisert i CVE-2021-4034 (PwnKit) og er blitt verifisert til å virke helt tilbake til den første versjonen av pkexec, som ble lansert mer enn 12 år siden. Svakheten er enkel å utnytte og vi anbefaler å patche så fort som mulig. Dersom det ikke foreligger patcher, kan svakheten foreløpig nøytraliseres ved å fjerne SUID-bit fra /usr/bin/pkexec.
Anbefaling
Installer oppdatert versjon.
Referanser
https://www.bleepingcomputer.com/news/securit[...]
https://blog.qualys.com/vulnerabilities-threa[...]

Svakhet i Linux-kjernen gjør det mulig å bryte ut av Kubernetes containere

Forrige uke ble det offentliggjort en svakhet i Linux kjernen som følges som CVE-2022-0185. Denne svakheten gjør det enklere for brukere i en container å bryte seg ut og få tilgang til det bakenforliggende operativsystemet. Det har nå blitt sluppet exploit-kode for å utnytte denne svakheten og vi anbefaler å patche sårbare Linux-systemer så fort som mulig. Patchen ble sluppet den 18. januar.
Anbefaling
Installer patch.
Referanser
https://blog.aquasec.com/cve-2022-0185-linux-[...]
https://github.com/Crusaders-of-Rust/CVE-2022-0185
https://www.openwall.com/lists/oss-security/2[...]
https://git.kernel.org/pub/scm/linux/kernel/g[...]

Posted by tsoc at 14:06

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>