2022.10.14 - Nyhetsbrev

JustisCERT melder at Juniper har sluppet patcher for flere svakheter. Cisco Talos har oppdaget et nytt Kinesisk angrepsrammeverk. Kritisk sårbarhet oppdaget i PLCer fra Siemens.

JustisCERT melder at Juniper har sluppet patcher for flere svakheter

JustisCERT melder i en epost om sårbarheter i flere produkter fra Juniper. Totalt 37 bulletiner ble publisert 12. oktober, hvor fire er kritiske (JSA69889, JSA69881, JSA69897 og JSA69882, alle med CVSS-score 9.8), 15 er alvorlige og 18 er viktige. Juniper har publisert oppdateringer til berørte produkter.
Referanser
https://supportportal.juniper.net/s/global-se[...]

Cisco Talos har oppdaget et nytt Kinesisk angrepsrammeverk

Cisco Talos har oppdaget et nytt angrepsrammeverk som inneholder et kommando og kontroll (C2)-verktøy kalt "Alchimist", og en trojaner med funksjonalitet for fjernadministrasjon kalt "Insekt". Rammeverket har et web-grensesnitt skrevet på kinesisk, og sikter seg inn mot både Windows, Mac og Linux. Rammeverket er programmert i språket GoLang.
Referanser
https://blog.talosintelligence.com/2022/10/al[...]

Kritisk sårbarhet oppdaget i Siemens-produkter

Forskere hos "Clarotys Team 82" annonserte denne uken at de har oppdaget en ny sårbarhet i logiske kontrollere (PLC) fra Siemens. Den har fått benevnelsen CVE-2022-38465 med en CVSS-poengsum på 9.3. Sårbarheten påvirker PLCene SIMATIC S7-1200 og S7-1500 med tilhørende versjoner av TIA Portal, som forenkler kommunikasjon mellom PLCene og andre maskiner. Ved hjelp av sårbarheten kan man hente ut hardkodede kryptografiske nøkler fra produktene. Disse nøklene gjør det mulig å komme seg forbi alle de fire nivåene av tilgangs-beskyttelse i produktene og utføre avanserte angrep. Siemens har publisert oppdateringer for å fikse sårbarheten. Siemens poengeterer også at produktet ble laget for nesten 10 år siden, og at sikkerhetsløsningene som ble valgt den gangen ikke lengre er tilstrekkelige.
Referanser
https://therecord.media/critical-vulnerabilit[...]