Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.
Ny Python URL-analyseringsfeil muliggjør kommandoinjeksjonsangrep. Dell Compellent hardkodet nøkkel avslører VMware vCenter admin-data. Knight skadevare distribuert i fake Tripadviser klage emailer.
Ny Python URL-analyseringsfeil muliggjør kommandoinjeksjonsangrep
| En alvorlig sikkerhetsfeil har blitt oppdaget i Python sin URL-analyseringsfunksjon, som kan utnyttes til å omgå filtreringsmetoder og gi tilgang til vilkårlig lesing av filer og kjøring av kode. Feilen, identifisert som CVE-2023-24329 med en CVSS-poengsum på 7.5, oppstår når URL-en begynner med blanke tegn. Dette påvirker analysen av vertsnavn og skjema, og kan omgå blokkeringsmetoder. Sikkerhetsforsker Yebo Cao oppdaget problemet i august 2022, og det er løst i versjonene: 3.12, 3.11.4, 3.10.12, 3.9.17, 3.8.17 og 3.7.17 av Python. Sårbarheten ligger i urllib.parse, en mye brukt analysefunksjon for URL-er. Dette kan hjelpe angripere med å omgå utviklernes beskyttelsestiltak, noe som kan føre til angrep som SSRF og RCE. |
| Referanser |
https://thehackernews.com/2023/08/new-python-[...]
|
Dell Compellent hardkodet nøkkel avslører VMware vCenter admin-data
| En sårbarhet i Dell Compellent Integration Tools for VMware (CITV) tillater angripere å dekryptere lagrede vCenter admin-autentiseringsdata og hente ut klartekstpassord. Sårbarheten, sporet som CVE-2023-39250, oppstår på grunn av en statisk AES-krypteringsnøkkel som deles på tvers av installasjoner, og som brukes til å kryptere vCenter-autentiseringsdataene lagret i programmets konfigurasjonsfil. Angripere kan ekstrahere denne nøkkelen og enkelt dekryptere konfigurasjonsfilen for å hente ut passordet. Dell ble varslet om sårbarheten i april 2023 og har lovet å utbedre feilen innen november 2023. |
| Referanser |
https://www.bleepingcomputer.com/news/securit[...]
|
Knight skadevare distribuert i fake Tripadviser klage emailer
| Ransomwareen Knight, tidligere kjent som Cyclops, spres gjennom en spamkampanje som gir seg ut for å være TripAdvisor-klager. Operasjonen startet i mai 2023 og rekrutterte medhjelpere for å distribuere krypteringsverktøy for ulike operativsystemer. Den siste kampanjen bruker ondsinnede vedlegg som, når åpnet, injiserer skadevare i Excel-filer og krypterer filer med .knight_l-utvidelse. Ransomwaren krever $5,000 i Bitcoin, men betaling frarådes da samme Bitcoin-adresse kan brukes for flere ofre. Dette vil gjøre det vanskelig for bakmennene å vite hvem som faktisk har betalt og ikke. |
| Referanser |
https://www.bleepingcomputer.com/news/securit[...]
|