Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday 9 March 2022

2022.03.09 - Nyhetsbrev

Microsoft har fikset 71 sårbarheter i Mars, Svakhet i Mitel MiCollab og MiVoice benyttet til DDoS angrep og Kinesiske APT41 har angrepet statlige systemer i USA ved hjelp av USAHERDS.

Microsoft har fikset 71 sårbarheter i Mars

Totalt ble det fikset 71 sårbarheter, hvor 41 av de tilhørte Windows. Det er ikke funnet tegn på at de fiksede sårbarhetene ble aktivt utnyttet. To av sårbarhetene som har blitt fikset er av høy kritikalitet og går under CVE-2022-22006 og CVE-2022-24501. Utnyttelse av disse sårbarhetene gjennomføres ved å få ett mål til å laste ned en skreddesydd fil som kræsjer og utnytter sårbarhetene når den åpnes.
Referanser
https://www.zdnet.com/article/microsoft-march[...]
https://nsm.no/fagomrader/digital-sikkerhet/n[...]

Svakhet i Mitel MiCollab og MiVoice benyttet til DDoS angrep

Rundt 2600 Mitel MiCollab og MiVoice Business Express enheter var feilaktig konfigurert i ett testmiljø som medførte at systemer ble eksponert til offentligheten. Mitel har siden sluppet oppdateringer som fikser feilen og bidratt til å hjelpe kunder fjerne feilen slik at enhetene ikke kan utnyttes til DDoS amplifikasjon.

Sårbarheten går under CVE-2022-26143 og har en amplifikasjonsstørrelse på 4,294,967,296:1. Selv om angrepene kan oppnå en enorm størrelse kan de mitigeres med vanlige mitigeringsmetoder mot port 10074.
Referanser
https://www.shadowserver.org/news/cve-2022-26[...]

Kinesiske APT41 har angrepet statlige systemer i USA ved hjelp av USAHERDS

USAHERDS er web basert programvare som brukes til å overvåke dyr og deres sykdom i Amerika.


APT41 brukte USAHERDS som en angrepsvektor for å ta seg inn i systemer som tilhørte myndighetene i seks Ameriksanske stater. Sårbarheten i USAHERDS gikk ut på at alle maskiner som benyttet seg av programvaren brukte hardkodede nøkler for kryptering og kommunikasjon med servere. Dette gjorde det mulig for APTen å angripe servere. Det har nå blitt rullet ut en oppdatering for USAHERDS sårbarheten.

Mandiant har også utgitt informasjon om at angrep fra APT41 har blitt observert mot flere andre land.
Referanser
https://www.wired.com/story/china-apt41-hacki[...]

Posted by tsoc at 12:48

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>