Nulldagssårbarhet i Ivanti Endpoint Manager (MobileIron Core)
Atlassian patcher kritiske svakheter i Confluence og Bamboo
Storm-0978 phishing-kampanje og mitigeringer
Apple oppdaterer iOS, iPadOS og macOS for sikkerhetssvakheter
Bakdør funnet i krypterte politi- og militærradioer
Nulldagssårbarhet i Ivanti Endpoint Manager (MobileIron Core)
| Mandag 24.Juli informerte Nasjonal sikkerhetsmyndiget (NSM) og Departementenes sikkerhets- og serviceorganisasjon (DSS) at det var en nulldagssårbarhet som ble utnyttet for å utføre dataangrepet mot DSS. Sofie Nystrøm, direktør i NSM sier at denne sårbarheten var unik og ble først oppdaget her i Norge. Derfor har de ikke gått ut med informasjonen tidlig for å hindre at svakheten kunne bli misbrukt andre steder. Nasjonalt cybersikkerhetssenter anbefaler at sikkerhetsoppdateringene installeres umiddeltbart. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://nsm.no/aktuelt/nulldagssarbarhet-i-iv[...] https://forums.ivanti.com/s/article/CVE-2023-[...] |
Atlassian patcher kritiske svakheter i Confluence og Bamboo
| Atlassian har gitt ut informasjon om svakheter som tillater ekstern kodeeksekvering mot Confluence og Bamboo. Svakhetene i Confluence (CVE-2023-22505 og CVE-2023-22508) har begge blitt fikset i Confluence versjon 8.3.2 og 8.4.0. Svakheten i Bamboo, CVE-2023-22506, har blitt patchet i versjon 9.2.3 og 9.3.1. CISA anbefaler alle brukere å oppdatere til de nye versjonene gitt den sensitive naturen til informasjonen som ligger i både confluence og Bamboo. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.darkreading.com/cloud/atlassian-r[...] https://jira.atlassian.com/browse/CONFSERVER-88221 https://jira.atlassian.com/browse/CONFSERVER-88265 https://jira.atlassian.com/browse/BAM-22400 |
Storm-0978 phishing-kampanje og mitigeringer
| Microsoft har identifisert en phishing-kampanje utført av trusselaktøren Storm-0978 rettet mot forsvars- og myndighetsorganer i Europa og Nord-Amerika. Kampanjen involverte misbruk av CVE-2023-36884, som utnytter sårbarheter knyttet til Microsoft Word og andre Office produkter. Da sårbarheten ikke er patchet, anbefaler Microsoft å implementere et sett med tiltak for å redusere virkningen av aktivitet knyttet til kampanjen. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.microsoft.com/en-us/security/blog[...] https://msrc.microsoft.com/update-guide/vulne[...] https://www.ninjaone.com/blog/how-to-mitigate[...] |
Apple oppdaterer iOS, iPadOS og macOS for sikkerhetssvakheter
| Apple iOS 16, iPadOS 16 og macOS 13 sine operativsystemer har fått nye versjoner for å fikse aktivt misbrukte svakheter. De nye versjonene er respektivt 16.6 for iOS/iPadOS og 13.5 for macOS. Da Apple planlegger å erstatte iOS/iPadOS 16 og macOS 13 med nye versjoner om noen måneders tid vil ikke disse oppdateringene inneholde noe annet enn sikkerhetsoppdateringer. For enheter som ikke støtter de nye operativsysteme har de også sluppet nye oppdateringer for de samme svakhetene, dette er enheter som Iphone 6s, iPad Air 2 og første generasjons Iphone SE som ikke støtter iOS 16. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://arstechnica.com/gadgets/2023/07/ios-1[...] |
Bakdør funnet i krypterte politi- og militærradioer
| Cybersikkerhets forskere har funnet flere svakheter i TETRA standarden som er brukt i radioer over hele verden. Svakhetene ligger i den underliggende kryptografien som kan tillate å dekryptere trafikk. Krypteringen det skal være snakk om er TEA1, da European Telecommunications Standards Institute (ETSI) som har produsert TETRA, ikke bruker open-source løsninger kan det være vanskelig å få innblikk i sikkerheten rundt krypteringene de bruker. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.vice.com/en/article/4a3n3j/backdo[...] |