Myndigheter fra flere land har aksjonert mot russisk Snake-malware. Microsoft patche-tirsdag tar for seg 49 sårbarheter. SAP lukker 18 sikkerhetshull i månedlig oppdatering. Mozilla fikser 13 sårbarheter i Firefox 113 og Firefox ESR.
Microsoft patche-tirsdag tar for seg 49 sårbarheter
| I Microsofts patche-tirsdag for mai blir 49 sårbarheter patchet, 6 av disse er regnet som kritiske og 2 blir allerede utnyttet, ifølge Microsoft. En av de utnyttede sårbarhetene gir tilgang til utvidede rettigheter lokalt på et system (CVE-2023-29336). Den andre utnyttede sårbarheten ligger i omgåelse av "Secure Boot" (CVE-2023-24932). En angriper med fysisk tilgang og administratorrettigheter til en enhet, kan boote maskinen fra andre kilder enn de som er tilgjengelig i Windows Boot Manager. Det er én kritisk svakhet i Windows NFS (CVE-2023-24941). Denne sårbarheten kan utnyttes over nettverket, men NFS er som standard ikke slått på i Windows. Sårbarheten har imidlertid fått en CVSS-score på 9.8, så brukere av denne tjenesten bør ta tak i denne svakheten umiddelbart. En annen kritisk sårbarhet som er verdt å nevne, er en RCE (Remote Code Exectuion) som påvirker Windows Lightweight Directory Access Protocol (LDAP) (CVE-2023-28283). En ikke-autentisert angriper som utnytter denne sårbarheten, kan oppnå kjøring av kode ved hjelp av en spesielt utformet sekvens av LDAP-kall for å kjøre vilkårlig kode. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://isc.sans.edu/diary/Microsoft+May+2023[...] https://portal.msrc.microsoft.com/en-us/secur[...] |
SAP lukker 18 sikkerhetshull i månedlig oppdatering
| SAP tetter hele 18 sikkerhetshull i deres månedlige oppdatering. Se referanse-link for mer info. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://dam.sap.com/mac/app/e/pdf/preview/emb[...] |
Mozilla fikser 13 sårbarheter i Firefox 113 og Firefox ESR
| Mozilla har sluppet oppdatering for å fikse 13 sårbarheter for Firefox 113 og Firefox ESR 102.11. 5 av disse sårbarhetene har blitt kategorisert med høy viktighet. 7 har blitt kategorisert som moderate og 1 lav. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.mozilla.org/en-US/security/adviso[...] |
Myndigheter fra flere land har aksjonert mot russisk Snake-malware
| Myndigheter fra USA og allierte land offentliggjorde i går at de hadde gjennomført en aksjon mot Snake-malwaren. Det er den russiske aktøren Turla som har benyttet malwaren i stadig nyere varianter de siste 20 årene. Den russiske sikkerhetstjenesten FBS står bak Turla. Snake brukes for spionasje og er designet for å ikke bli oppdaget. USA har imidlertid klart å avsløre nettverket og har dekodet kommandoene som brukes av kontroll-serverne. Dette har blitt brukt til å sende en kommando til infiserte servere i USA som har uskadeliggjort malwaren. I forbindelse med aksjonen har det blitt gitt ut en detaljert gjennomgang av malwaren og hvordan en beskytter seg mot den. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://therecord.media/turla-snake-russia-ma[...] https://www.nsa.gov/Press-Room/Press-Releases[...] https://www.cisa.gov/sites/default/files/2023[...] |