Microsoft fikser 68 sårbarheter, fire utnyttes aktivt. Det er også utbedret kritiske sårbarheter i Citrix ADC/Gateway, VMware Workspace ONE Assist og Veeam Backup for Google Cloud. Mandiant har gjort en gjennomgang av angreps-teknikker brukt av APT-29.
Citrix anbefaler alle å oppdatere Citrix ADC og Gateway
| Citrix anbefaler sterkt at alle oppdaterer til nyeste versjon av ADC og Gateway som fikser sårbarhetene som går under CVE-2022-27510, CVE-2022-27513 og CVE-2022-27516. De påvirkede versjonene er versjonene før 13.1-33.47, 13.0-88.12, 12.1.65.21 for ADC og Gateway. For ADC er også Citrix ADC 12.1-FIPS før 12.1-55.289 og Citrix ADC 12.1-NDcPP før 12.1-55.289 påvirket. Svakhetene kan blant annet føre til omgåelse av autentisering for pålogging. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.bleepingcomputer.com/news/securit[...] https://support.citrix.com/article/CTX463706/[...] |
Microsoft fikser 68 sårbarheter, fire utnyttes aktivt
| Microsoft har sluppet sikkerhetsoppdateringer som fikser 68 sårbarheter, hvorav 10 av disse regnes som kritiske. Av sårbarhetene er én kjent fra tidligere fire er aktivt utnyttet. En av sårbarhetene er en RCE (Remote Code Execution) i Windows Script Languages og krever at en bruker besøker en spesielt utformet nettside eller delt mappe for å kunne utnyttes. Sårbarheten har CVSS-vurdering 8.8 og har benevnelsen CVE-2022-41128. Svakheten utnyttes allerede i angrep! Sårbarheten som tidligere hadde blitt omtalt og utnyttes aktivt var en sårbarhet i "Windows Mark of the Web" og gikk under CVE-2022-41091. Svakheten muliggjør omgåelse av en sikkerhetsmekanisme som skal beskytte spesielt mot filer lastet fra nettet. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://isc.sans.edu/diary/Microsoft+November[...] https://portal.msrc.microsoft.com/en-us/secur[...] |
Mandiant har gjort en gjennomgang av teknikker brukt av APT-29
| Mandiant har lenge overvåket APT29 og deres angrepmetoder. De mener at gruppen er en russisk APT som også går under navnet Nobelium. De har nå utgitt en teknisk analyse om hvordan APT29 utnytter Microsoft Active Directory Credential Roaming. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.mandiant.com/resources/blog/apt29[...] |
VMware fikser kritisk omgåelse av tilgangskontroll i Workspace ONE Assist
| Sårbarheten har fått risikovurderigen CVSS 9.8 og går under benevnelsen CVE-2022-31685. Den gjør det mulig for angripere med tilgang til nettverket å få administrator-rettigheter på en såbar enhet uten å autentisere seg. Dette kan være ekstra kritisk i dette tilfellet, siden Assist-enheter ofte har utvidede tilganger til PCer i bedriftsnettverk. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.vmware.com/security/advisories/VM[...] https://www.theregister.com/2022/11/09/vmware[...] |
Kritisk sårbarhet i Veeam Backup for Google Cloud
| Under intern testing har Veeam oppdaget en kritisk sårbarhet som gjør det mulig å omgå autentisering i Backup for Google Cloud. En utbedret versjon har blitt gitt ut og systemer som er satt opp til automatisk oppdatering skal allerede være fikset. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.veeam.com/kb4374 |