Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday 28 August 2023

2023.08.28 - Nyhetsbrev

7-Zip rammet av sårbarheter som gir angripere mulighet til å kjøre kode på berørte systemer. NPM-pakke med malware skjuler seg som epost-hjelper.

7-Zip rammet av sårbarheter som gir angripere mulighet til å kjøre kode på berørte systemer

HelseCERT melder at det nylig er offentliggjort informasjon om to sårbarheter, CVE-2023-40481 og CVE-2023-31102, i programmet 7-Zip. Sårbarhetene har fått en CVSS-score på 7.8, og utnyttelse lar angriper kjøre kode på berørte systemer.

Sårbarhetene kan utnyttes når SQFS-filer analyseres av 7-Zip. Angripere kan utnytte disse sårbarhetene til å kjøre skadelig kode med samme rettighetsnivå som 7-Zip.

Sårbarhetene er fikset i versjon 23.01 av 7-Zip. Oppgrader til den nyeste versjonen av 7-Zip-programvaren (23.01) iht. til vanlige oppdateringsrutiner.
Referanser
https://www.zerodayinitiative.com/advisories/[...]

NPM-pakke med malware skjuler seg som epost-hjelper

Selskapet "Phylum" har oppdaget en skadelig NPM-pakke kalt "emails-helper". En analyse av pakken avslørte et avansert angrep som involverte krypterte binærfiler, samt henting av krypteringsnøkler og C2-server-URLer via DNS TXT-poster. Det ble også lastet ned avanserte verktøy for videre innbrudd i form av dnscat2, mettle og Cobalt Strike Beacon.
Referanser
https://blog.phylum.io/npm-emails-validator-p[...]

Posted by tsoc at 12:02

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>