Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 19 April 2023

2023.04.19 - Nyhetsbrev

NSO-group har brukt tre zero-click svakheter mot iOS i 2022. Mandiant har gitt ut sin årlige rapport M-Trends. Kritisk sårbarhet i VM2 kan føre til ekstern kode-eksekvering ved hjelp av sandkasseflukt. Kvartalsvise sikkerhetsoppdateringer fra Oracle - April 2023.

NSO-group har brukt tre zero-click svakheter mot iOS i 2022

CitizenLab har gitt ut en ny rapport som tar for seg tre forskjellige zero-click exploit-kjeder brukt mot iOS av NSO-group i 2022. Svakhetene har blant annet blitt brukt mot menneskerettighetsforkjempere og journalister. Både iOS 15 og iOS 16 har vært rammet. Dette dreier seg altså om svakheter som det ikke fantes patcher for på det tidspunktet de ble brukt og som infiserte brukerne uten at de trykket på linker e.l.
Referanser
https://citizenlab.ca/2023/04/nso-groups-pega[...]

Mandiant har gitt ut sin rapport M-Trends

Sikkerhetsselskapet Mandiant, som nå er eid av Google, har gitt ut 2023-utgaven av sin sikkerhetsrapport M-Trends. SecurityWeek har skrevet en oppsummering av rapporten der de blant annet nevner krigen i Ukraina, spionasje fra Kina og Iran, samt tyveri av kryptovaluta fra Nord-Korea.
Referanser
https://www.securityweek.com/mandiant-2023-m-[...]
https://www.mandiant.com/m-trends

Kritisk sårbarhet i VM2 kan føre til ekstern kode-eksekvering ved hjelp av sandkasseflukt

En sårbarhet er funnet i VM2, et spesialisert sandkasseverktøy basert på JavaScript. Programvaren er brukt i mange ulike verktøy for å teste usikret kode i et eget, isolert miljø. I løpet av de siste to ukene har flere sårbarheter blitt funnet, blant annet CVE-2023-29017, CVE-2023-29199 og CVE-2023-30547.

Den nyeste sårbarheten (CVE-2023-30547) har en CVSS score på 9.8 (kritisk) og tillater en angriper å oppnå ekstern kode-eksekvering ved å manipulere handleException() ved hjelp av en selvlaget proxy-handler. Sårbarheten ble funnet av sikkerhetsanalytiker Seung Hyun Lee og et proof-of-concept (PoC) av sårbarheten kan sees på GitHub i vedlagt lenker.
Anbefaling
Sjekk om bedriften bruker systemer med dette biblioteket.
Referanser
https://www.bleepingcomputer.com/news/securit[...]
https://gist.github.com/leesh3288/381b230b049[...]

Kvartalsvise sikkerhetsoppdateringer fra Oracle - April 2023

JustisCERT melder at Oracle den 18.04.2023 publiserte sine kvartalsvise sikkerhetsoppdateringer. Det er totalt 433 nye sårbarheter som rettes, flere er kategorisert som kritiske. 298 av sårbarhetene kan utnyttes uten autentisering. Høyeste CVSS-score er 9.9.
Anbefaling
JustisCERT anbefaler systemeiere å undersøke om de har sårbare Oracle-produkter og sørge for at disse blir oppdatert.
Referanser
https://www.oracle.com/security-alerts/cpuapr[...]

Posted by tsoc at 11:58

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>