Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 28 September 2023

2023.09.28 - Nyhetsbrev

Hackere med forbindelse til Kina bruker spesial-versjoner av router-firmware. Mozilla lanserer sikkerhetsoppdateringer for Firefox og Thunderbird. Sikkerhetsoppdateringer fra Cisco. Google patcher årets femte aktivt utnyttede svakhet i Chrome.

Mozilla lanserer sikkerhetsoppdateringer for Firefox og Thunderbird for å fikse sårbarheter

Mozilla kunngjorde på tirsdag sikkerhetsoppdateringer for både Firefox og Thunderbird, som tar tak i totalt ni sårbarheter i produktene. Firefox 118 ble utgitt i den stabile kanalen med rettelser for ni sårbarheter, som hovedsakelig er relatert til minneproblemer og potensielt utnyttbare krasjer.

Flere av sårbarhetene har fått status som høy alvorlighetsgrad, inkludert minnelekkasje og bruk-etter-fri-sårbarheter. Mozilla har ikke nevnt at noen av sårbarhetene har blitt utnyttet i ondsinnede angrep. Detaljert informasjon er tilgjengelig på Mozillas sikkerhetsrådgivningsside.
Referanser
https://www.securityweek.com/firefox-118-patc[...]

Sikkerhetsoppdateringer fra Cisco

JustisCERT varsler om sårbarheter som berører flere av Cisco sine produkter. Totalt 19 CVE ble publisert 27.09.2023 hvor 1 er kategorisert som kritisk (CVE-2023-20252 med CVSS-Score 9.8) og 10 som alvorlig (CVSS-Score 7.2 - 8.8). Den kritiske sårbarheten berører Cisco Catalyst SD-WAN Manager. Vi anbefaler patching!
Referanser
https://sec.cloudapps.cisco.com/security/cent[...]

Google patcher årets femte aktivt utnyttede svakhet i Chrome

Google har nok en gang patchet en 0-dags sårbarhet i Google Chrome, den femte i rekken dette året. Svakheten, som har fått benevnelsen CVE-2023-5217, utnyttes allerede aktivt i forbindelse med målrettede avanserte angrep. Svakheten ligger i dekoding av VP8-videoformatet i libvpx-biblioteket. Patchen ble denne gangen sluppet kun to dager etter at den først ble meldt.
Referanser
https://thehackernews.com/2023/09/update-chro[...]
https://www.bleepingcomputer.com/news/securit[...]

Hackere med forbindelse til Kina bruker spesial-versjoner av router-firmware

Flere myndighetsorganer i USA har gått sammen om å utgi rådgivning rundt spesielt utformet firmware til routere, primært til Cisco-routere. Firmwaren blir installert uten store driftsavbrudd og brukes til å få fotfeste i underavdelinger av større organisasjoner med hovedkvarter i USA og Japan. Den intielle tilgangen utnyttes så for å få videre tilganger sentralt i de interne nettverkene.

Den spesial-designede programvaren lar angriperne slå av og på funksjonaliteten ved å sende spesielt utformede TCP eller UDP-pakker til dem. De benytter en spesielt utformet SSH-bakdør som ikke skriver noe til systemets logger.

Gruppen som står bak kalles BlackTech og knyttes til den kinesiske stat. I sine operasjoner utnytter de også annet utstyr basert på Windows, Linux og FreeBSD med spesial-designet malware som unngår oppdagelse fra EDR-produkter. Rapporten inneholder en gjennomgang av gruppens taktikker og teknikker.
Referanser
https://www.cisa.gov/news-events/cybersecurit[...]
https://sec.cloudapps.cisco.com/security/cent[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>