Hackere med forbindelse til Kina bruker spesial-versjoner av router-firmware. Mozilla lanserer sikkerhetsoppdateringer for Firefox og Thunderbird. Sikkerhetsoppdateringer fra Cisco. Google patcher årets femte aktivt utnyttede svakhet i Chrome.
Mozilla lanserer sikkerhetsoppdateringer for Firefox og Thunderbird for å fikse sårbarheter
| Mozilla kunngjorde på tirsdag sikkerhetsoppdateringer for både Firefox og Thunderbird, som tar tak i totalt ni sårbarheter i produktene. Firefox 118 ble utgitt i den stabile kanalen med rettelser for ni sårbarheter, som hovedsakelig er relatert til minneproblemer og potensielt utnyttbare krasjer. Flere av sårbarhetene har fått status som høy alvorlighetsgrad, inkludert minnelekkasje og bruk-etter-fri-sårbarheter. Mozilla har ikke nevnt at noen av sårbarhetene har blitt utnyttet i ondsinnede angrep. Detaljert informasjon er tilgjengelig på Mozillas sikkerhetsrådgivningsside. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.securityweek.com/firefox-118-patc[...] |
Sikkerhetsoppdateringer fra Cisco
| JustisCERT varsler om sårbarheter som berører flere av Cisco sine produkter. Totalt 19 CVE ble publisert 27.09.2023 hvor 1 er kategorisert som kritisk (CVE-2023-20252 med CVSS-Score 9.8) og 10 som alvorlig (CVSS-Score 7.2 - 8.8). Den kritiske sårbarheten berører Cisco Catalyst SD-WAN Manager. Vi anbefaler patching! | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://sec.cloudapps.cisco.com/security/cent[...] |
Google patcher årets femte aktivt utnyttede svakhet i Chrome
| Google har nok en gang patchet en 0-dags sårbarhet i Google Chrome, den femte i rekken dette året. Svakheten, som har fått benevnelsen CVE-2023-5217, utnyttes allerede aktivt i forbindelse med målrettede avanserte angrep. Svakheten ligger i dekoding av VP8-videoformatet i libvpx-biblioteket. Patchen ble denne gangen sluppet kun to dager etter at den først ble meldt. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://thehackernews.com/2023/09/update-chro[...] https://www.bleepingcomputer.com/news/securit[...] |
Hackere med forbindelse til Kina bruker spesial-versjoner av router-firmware
| Flere myndighetsorganer i USA har gått sammen om å utgi rådgivning rundt spesielt utformet firmware til routere, primært til Cisco-routere. Firmwaren blir installert uten store driftsavbrudd og brukes til å få fotfeste i underavdelinger av større organisasjoner med hovedkvarter i USA og Japan. Den intielle tilgangen utnyttes så for å få videre tilganger sentralt i de interne nettverkene. Den spesial-designede programvaren lar angriperne slå av og på funksjonaliteten ved å sende spesielt utformede TCP eller UDP-pakker til dem. De benytter en spesielt utformet SSH-bakdør som ikke skriver noe til systemets logger. Gruppen som står bak kalles BlackTech og knyttes til den kinesiske stat. I sine operasjoner utnytter de også annet utstyr basert på Windows, Linux og FreeBSD med spesial-designet malware som unngår oppdagelse fra EDR-produkter. Rapporten inneholder en gjennomgang av gruppens taktikker og teknikker. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.cisa.gov/news-events/cybersecurit[...] https://sec.cloudapps.cisco.com/security/cent[...] |