Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday 14 September 2022

2022.09.14 - Nyhetsbrev

Microsoft gir ut sikkerhetsoppdateringer for september som utbedrer flere svakheter relatert til IPv6. Forsyningskjedeangrep rammer over 200.000 servere.

Forsyningskjedeangrep rammer over 200.000 servere

Fishpig er et firma basert i Storbritannia som lager integrasjoner mellom Magento og WordPress. Firmaet leverer programvare til mange nettsteder som driver med salg av produkter.

Firmaet har nettopp oppdaget at deres interne systemer og at det har blitt lagt til en bakdør i programvaren de leverer til deres kunder. Dette har ført til at tusenvis av servere har fått installert bakdøren Rekoobe. Bakdøren har vært godt skjult i koden og vanskelig å oppdage.
Referanser
https://arstechnica.com/information-technolog[...]

Microsoft gir ut sikkerhetsoppdateringer for september

Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer med 79 bulletiner, hvorav fem svakheter er vurdert som kritiske og én allerede blir utnyttet i aktive angrep. Det trekkes frem to spesielt viktige sårbarheter.

Den første er en Remote Code Execution (RCE)-svakhet som rammer Windows Internet Key Exchange (IKE) (CVE-2022-34721), der en ikke-autentisert bruker kan sende en spesielt utformet IP-pakke over IPv6 til et mål som kjører Windows og har IPSec aktivert. Pakken kan inneholde tilfeldig kode som maskinen så vil kjøre. Denne svakheten berører IKEv1, men alle Windows Server versjoner er også berørt. Svakheten kan i teorien brukes til å lage en orm som kan spre seg automatisk mellom sårbare systemer. Den skal være lett å utnytte, men foreløpig er detaljer rundt hvordan svakheten kan utnyttes heldigvis ikke kjent.

Det er også en RCE-sårbarhet som berører Windows TCP/IP (CVE-2022-34718). Her kan en også angriper sende spesifikk IPv6 pakke til et mål som kjører Windows og har IPSec aktivert, som kan muliggjøre RCE. Det er altså spesielt viktig å patche Windows-maskiner som har IPv6 slått på så fort som mulig!

Microsoft melder også at én av svakhetene som blir patchet allerede blir brukt i aktive angrep til å oppnå utvidede rettigheter på et system. Svakheten ligger i "Common Log File System"-driveren og har fått benevnelsen CVE-2022-37969.
Referanser
https://isc.sans.edu/diary/Microsoft+Septembe[...]
https://krebsonsecurity.com/2022/09/wormable-[...]
https://msrc.microsoft.com/update-guide

Posted by tsoc at 12:37

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>