Cisco Talos gir innsikt i nylig cyber-angrep mot Cisco. Cisco fikser bug som tillater tyveri av RSA privatnøkler. Svakhet i PAN-OS URL-filter kan medføre DDoS-forsterkning.
Cisco Talos gir innsikt i nylig cyber-angrep mot Cisco
| Cisco ble 24. mai 2022 kjent med at de kanskje hadde blitt kompromittert. Siden har Cisco Security Incident Response (CSIRT) og Cisco Talos arbeidet med analyse og opprydding. Det ble funnet ut at en ansatts innloggingsdetaljer ble kompromittert etter at en angriper fikk tilgang til Google-kontoen til vedkommende, og innloggingsdetaljer lagret i nettleseren ble hentet ut. Ved bruk av sofistikert phishing klarte angriperne å få den ansatte til å akseptere multifaktor autentisering iverksatt av angriper, som ga VPN-tilgang inn i Ciscos nettverk under den ansattes navn. CSIRT og Talos har ikke funnet noe som kan tilsi at angriper har fått tilgang til kritiske interne systemer. Etter initiell tilgang gjorde angriper flere grep for å minimere synligheten sin og eskalere privilegier. Angriperen ble etter hvert kastet ut av systemene, men gjorde i ukene etter gjentatte forsøk på å få tilbake tilgang uten hell. CSIRT og Talos sier at det er høy sannsynlighet for at angriper kan ha tilknytning til en trusselaktør som tidligere har solgt tilganger til grupperingene UNC2447, Lapsus$ og Yanluowang. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://blog.talosintelligence.com/2022/08/re[...] |
Cisco fikser bug som tillater tyveri av RSA privatnøkler
| Cisco har addressert en svaket som kan la uautoriserte angripere hente en RSA privatnøkkel fra eksternt hold. Denne kan deretter brukes til til å dekryptere trafikk eller eller for å etterlikne Cisco sine ASA (Adaptive Security Appliance) og FTD (Firepower Threat Defense) enheter. De oppgir at denne svakheten gjelder enheter som kjører Cisco ASA (9.16.1 og etter) eller Cisco FTD (7.0.0 og etter). |
||||
| Anbefaling | ||||
|---|---|---|---|---|
| Cisco melder at administratorer for Cisco ASA eller FTD enheter kan måtte fjerne ugyldige eller potensielle RSA nøkler som kan bli påvirket, og kanskje tilbakekalle assosierte sertifikater. | ||||
| Referanser | ||||
|
https://www.bleepingcomputer.com/news/securit[...] |
||||
Svakhet i PAN-OS URL-filter kan medføre DDoS-forsterkning
| Det er en svakhet i konfigurasjonen av URL-filtrering i PAN-OS (CVE-2022-0028). Denne svakheten gjør det mulig for en angriper å bruke en sårbar enhet til å forsterke et DDoS-angrep. Dette vil også medføre at angrepet ser ut til å komme fra den sårbare enheten, i stedet for den egentlige angriperen. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppdateringene for å løse dette kommer senest 15. august. Vi anbefaler brukere av systemet om holde utkikk etter disse. | ||||
| Referanser | ||||
|
https://security.paloaltonetworks.com/CVE-202[...] |
||||