TSOC-nyhetsbrev: 2022.09.29

Thursday, 29 September 2022

2022.09.29 - Nyhetsbrev

Skadevaren Chaos påvirker både Windows, Linux og flere andre enheter. VLAN-stacking åpner muligheter for Man in the middle og DOS-angrep. Cisco har sluppet en rekke sikkerhetsoppdateringer.

Skadevaren Chaos påvirker både Windows, Linux og flere andre enheter

Referanser
Cybersikkerhets spesialister har oppdaget skadevaren Chaos, som er utviklet av personer i Kina for å utnytte Windows- og Linux-maskiner, samt en rekke andre bedrifts- og forbruker-enheter. Skadevaren har mulighet for å oppdage klienter, gjennomføre DDoS-angrep, opprette reverse-shell og stjele SSH-nøkler. Etterforskere ved Lumen har utforsket kommando og kontroll-serverne relatert til Chaos skadevaren. Gjennom dette har de funnet at gruppen bak i det siste har gjennomført en rekke DDoS angrep mot bedrifter innen spill, finans, teknologi og media. En foreløpig vurdering er at hensikten med Chaos er å bygge opp et nettverk som framover kan benyttes for DDoS-angrep og utvinning av kryptovaluta.
https://blog.lumen.com/chaos-is-a-go-based-sw[...]

VLAN-stacking åpner muligheter for Man in the middle og DOS-angrep

Referanser
Grunnet fire sårbarheter funnet i Stacked VLAN ethernet funksjonen, er det mulig for angripere å benytte seg av spesielt utformede pakker for å utnytte switcher, rutere og operativsystem som benytter seg av L2-sikkerhet for å filtrere trafikk. Det er usikkert hvor stort skadeomfanget er, da kun Cisco og Juniper har konkludert sin etterforskning og meddelt at noen av deres produkter faktisk er sårbare. De fire sårbarhetene har fått CVE: (CVE-2021-27853, CVE-2021-27854, CVE-2021-27861, CVE-2021-27862).
https://www.bleepingcomputer.com/news/securit[...] https://kb.cert.org/vuls/id/855201 https://blog.champtar.fr/VLAN0_LLC_SNAP/

Cisco har sluppet en rekke sikkerhetsoppdateringer

Anbefaling
Cisco har publisert 21 oppdateringer for sårbarheter i diverse produkter. 8 av sårbarhetene er rangert med høy kritikalitet. Norske EkomCERT fremhever i et varsel spesielt en sårbarhet knyttet til håndtering av IPv4 ved egress i MPLS tuneller i flere serier av Catalyst switcher. I denne sårbarheten kan en spesielt utformet pakke få berørte enheter til å restarte. Det er også sårbarheter knyttet til forhåndsprogrammerte statiske brukernavn/passord i SD-WAN-løsninger. Telenor eller EkomCERT er ikke kjent med aktiv ondsinnet utnyttelse av sårbarhetene.
Installer patcher fra Cisco.
Referanser
https://tools.cisco.com/security/center/publi[...] https://tools.cisco.com/security/center/viewE[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Om Telenor SOC

Telenor SOC (TSOC) er en avdeling i Telenor som driver en 24/7-tjeneste for overvåking og beskyttelse av kunders nettverk og datautstyr.

Våre analytikere gjør kontinuerlig analyse av uønsket aktivitet på internett, og vi ønsker med denne bloggen å bidra med teknisk informasjon som kan være til nytte for andre i sikkerhetsmiljøet.

Ta kontakt med oss for en prat om din bedrifts sikkerhet! https://www.telenor.no/bedrift/sikkerhet/kontakt/

Få oversikt over våre sikkerhetstjenester! https://www.telenor.no/sikkerhet/trygg-bedrift/

TSOC-nyhetsbrev

Thursday, 29 September 2022

2022.09.29 - Nyhetsbrev

Skadevaren Chaos påvirker både Windows, Linux og flere andre enheter

VLAN-stacking åpner muligheter for Man in the middle og DOS-angrep

Cisco har sluppet en rekke sikkerhetsoppdateringer

No comments:

Post a Comment

Om Telenor SOC

Kontaktinformasjon

Nyhetsbrev via epost

Følg oss på Facebook!

Følg oss på Twitter!

Arkiv

Offentlig PGP-nøkkel

Creative Commons

Popular posts from this blog

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.09.25

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.03.26

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.06.03

Report Abuse