Både Microsoft, Citrix og Apple har gitt ut oppdateringer mot svakheter som allerede utnyttes i aktive angrep. VMWare og Mozilla oppdaterer også flere produkter. Drivere signert av Microsoft brukt i ransomware-angrep. Sikkerhetsfloke i Amazon ECR (Elastic Container Registry).
Drivere signert av Microsoft brukt i ransomware-angrep
| Hardware-utviklere har tilgang til å signere driverne sine gjennom en Microsoft-tjeneste kalt Microsoft Windows Hardware Developer Program. Microsoft har nå slette en rekke av disse kontoene, etter at de har blitt brukt til å signere malware som senere ble brukt i ransomware-angrep. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.bleepingcomputer.com/news/microso[...] https://www.mandiant.com/resources/blog/hunti[...] |
Sikkerhetsfloke i Amazon ECR (Elastic Container Registry)
| Amazon ECR (Elastic Container Registry) Public Gallery, som tilbyr ferdiglagede container-varianter i AWS, tillot trussel aktører å redigere, modifisere eller slette eksisterende container-filer tilhørende andre AWS-brukere. Amazon ECR er et offentlige arkiv for container-filer for Nginx, EKS Distro, Amazon Linux osv. En sikkerhetsanalytiker i selskapet Lighspin oppdaget sårbarheten og informerte AWS 15. november. Det tok mindre enn 24 timer før AWS kom ut med en oppdatering som fikset problemet. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.bleepingcomputer.com/news/securit[...] |
Microsoft fikser 74 sårbarheter, én utnyttes allerede
| Microsoft publiserte på tirsdag fikser for 74 sårbarheter. Syv av dem er definert som kritiske. Én svakhet i Windows SmartScreen utnyttes allerede i aktive angrep for å omgå ekstra beskyttelse mot filer nedlastet fra nettet (Mark og the Web). En av de andre kritiske svakhetene muliggjør ekstern kjøring av kode (RCE) fra .Net rammeverket (CVE-2022-41089, CVSS 8.8). Det var også to mindre kritiske sårbarheter som kan utnyttes fra eksternt ståsted (RCE) som påvirket Microsoft SharePoint Server og Powershell. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://isc.sans.edu/diary/Microsoft+December[...] https://msrc.microsoft.com/update-guide/en-US[...] |
Apple oppdaterer iOS og MacOS, én svakhet utnyttes allerede
| Apple har sluppet oppdateringer for iOS/iPadOS, MacOS, TVOS og WatchOS som fikser 39 sårbarheter. Denne oppdateringen gjør det også mulig å slå på krypterte backups i iCloud. Apple ga også ut en en oppdatering for iOS (versjon 16.1.2) for to uker siden som fikset en sårbarhet i WebKit som lar en angriper eksekvere kode. Hva som ble patchet i denne oppdateringen ble først kjent i går. Google sin trussel-analyse gruppe nevner at WebKit sårbarheter ofte er assosiert med at personen besøker en ondsinnet nettside. WebKit sårbarheten kombineres ofte sammen med andre sårbarheter for å bryte gjennom flere sikkerhetslag på telefonen. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://isc.sans.edu/diary/Apple+Updates+Ever[...] https://support.apple.com/en-us/HT213530 https://techcrunch.com/2022/12/13/apple-zero-[...] |
Mozilla utgir sikkerhets oppdateringer for Thunderbird og Firefox
| Mozilla har utgitt nye sikkerhets-oppdateringer for å motvirke sårbarheter i Thunderbird, Firefox ESR og Firefox. CISA anbefaler brukere til å lese over oppdateringene og patche der nødvendig. Denne gangen er det ingen svakheter kategorisert som kritiske, men flere med høy viktighet. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.cisa.gov/uscert/ncas/current-acti[...] |
VMware oppdaterer VMware ESXi, Workstation, Fusion og VMware vRealize Network Insight
| VMware har utgitt nye sikkerhets-oppdateringer for å utbedre flere sårbarheter i flere av deres produkter. Én av sårbarhetene gjør det mulig å bryte ut av det virtuelle miljøet og kjøre kode på host-systemet. En annen svakhet gjør det mulig å kjøre kode på VMware vRealize Network Insight med nettverkstilgang uten å logge inn. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.vmware.com/security/advisories/VM[...] |
Sårbarhet i Citrix ADC og Citrix Gateway utnyttes allerede i angrep
| Citrix publiserte i går opplysninger om CVE-2022-27518 som tar for seg en sårbarheter i Citrix ADC og Citrix Gateway som kan forårsake uautentisert ekstern kjøring av vilkårlig kode. Svakhetene blir allerede utnyttet i målrettede angrep. Vi anbefaler å patche så fort som mulig og sjekke eksponerte installasjoner for kompromittering. NSA advarte også i går om at den kinesiske aktøren APT5 utnytter nylige svakheter i Citrix ADC. Se lenke til PDF. |
||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppdater Citrix ADC og Citrix Gateway til den relevante versjonen så fort som mulig | ||||
| Referanser | ||||
|
https://support.citrix.com/article/CTX474995/[...] https://www.citrix.com/blogs/2022/12/13/criti[...] https://media.defense.gov/2022/Dec/13/2003131[...] |
||||