Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 13 September 2023

2023.09.13 - Nyhetsbrev

Microsoft patcher 66 svakheter i september, 2 utnyttes aktivt. Adobe retter aktivt utnyttet svakhet i Adobe Reader/Acrobat. Mozilla patcher kritisk WebP-svakhet i Firefox og Thunderbird. Microsoft: Ransomware-tilgangsmegler kaprer kontoer via Microsoft Teams.

Adobe retter kritisk aktivt utnyttet svakhet i Adobe Reader/Acrobat

Adobe har advart om zero-day-angrep som påvirker deres mye brukte produkter Adobe Acrobat og Reader. I disse angrepene utnytter hackere en sårbarhet som kan utnyttes eksternt, kjent som CVE-2023-26369, som kan føre til kjøring av vilkårlig kode.

Adobe bekrefter at denne sårbarheten allerede er blitt aktivt utnyttet i begrensede angrep. Selskapet har lansert oppdateringer som en del av "Patch Tuesday" for å adressere denne sårbarheten. De retter også flere feil i andre Adobe-produkter, inkludert Adobe Connect og Adobe Experience Manager (AEM).
Referanser
https://www.securityweek.com/adobe-says-criti[...]

Mozilla patcher kritisk WebP-svakhet i Firefox og Thunderbird

I de siste dagene har både Apple og Google patchet svakheter i dekoding av WebP-bilder i diverse produkter. Nå har Mozilla også sluppet oppdateringer for Firefox og Thunderbird. Svakhetene ble først oppdaget av Citizen Lab i forbindelse med at de ble brukt av NSO Group i deres Pegasus spyware i aktive angrep mot Apple-produkter. Svakheten utnyttes aktivt, så vi angriper snarlig patching!
Referanser
https://thehackernews.com/2023/09/mozilla-rus[...]

Microsoft: Ransomware-tilgangsmegler phisher kontoer via Microsoft Teams

Microsoft rapporterer at en trusselgruppe kjent som Storm-0324, som er kjent for å jobbe med flere ransomware-grupper, har skiftet fokus til phishing-angrep ved hjelp av Microsoft Teams for å få tilgang ferske kontoer hos bedrifter.

Gruppen tok antageligvis i bruk den nye metoden i juli ved hjelp av et verktøy kalt TeamsPhisher for å utnytte et sikkerhetsproblem i Microsoft Teams. Verktøyet har gjort det mulig for trusselaktører å omgå restriksjoner på filtrering av innkommende filer i Teams fra eksterne tenants. Microsoft mente først at dette ikke var et stort problem, men har nå implementert flere tiltak etter at svakheten har blitt aktivt utnyttet. Eksterne brukere blir nå klart identifisert som eksterne og brukeren må aktivt takke ja for å svare på en innkommende chat.
Referanser
https://www.bleepingcomputer.com/news/securit[...]
https://www.microsoft.com/en-us/security/blog[...]

Microsoft patcher 66 svakheter i september, 2 utnyttes

Denne måneden gir Microsoft ut oppdateringer for 66 sårbarheter. Blant disse er 5 vurdert som kritiske, og 2 blir allerede utnyttet aktivt, ifølge Microsoft.

En av sårbarhetene som blir aktivt utnyttet er Microsoft Streaming Service Proxy Elevation of Privilege (CVE-2023-36802). Dersom denne sårbarheten utnyttes vellykket, kan en angriper oppnå SYSTEM-privilegier. CVSS-scoren for denne sårbarheten er 6,8.

Den andre utnyttede sårbarheten er Microsoft Word Information Disclosure (CVE-2023-36761), som eksponerer NTLM-hashene når forhåndsvisningspanelet i Outlook brukes. Det har vært en del svakheter av denne typen de siste månedene, og det anbefales å sperre for utgående trafikk på port 445 for å forhindre denne typen informasjons-lekkasje.

Blant de kritiske sårbarhetene er det en sårbarhet for fjernkjøring av kode (RCE) i Internet Connection Sharing (ICS) (CVE-2023-38148). Denne høyrisiko-sårbarheten gir uautoriserte angripere muligheten til å kjøre kode eksternt uten brukerinteraksjon eller spesielle privilegier. Den har den høyeste CVSS-scoren for måneden, med 8,8.

Den nest høyeste CVSS-scoren for denne måneden er knyttet til en RCE-sårbarhet som påvirker Visual Studio (CVE-2023-36793). For å utnytte denne sårbarheten må en angriper overtale en bruker til å åpne en ondsinnet utviklingspakkefil i Visual Studio, og den har en CVSS-score på 7,8.
Referanser
https://isc.sans.edu/diary/30214
https://msrc.microsoft.com/update-guide/

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>