Ny kritisk svakhet i Citrix Netscaler kan lekke interne data. Microsoft har sluppet patcher for oktober. Rekordstort DDoS-angrep brukte helt ny teknikk. Sikkerhetsoppdateringer fra Adobe og SAP. Økokrim på svindelaksjon i Romania.
Økokrim på svindelaksjon i Romania
Økokrim har siden januar i år etterforsket et stort antall bedragerier begått mot minst 400 nordmenn som er lurt til å oppgi sin egen Bank-ID til svindlere i Romania. Det samlede tapet er sannsynligvis på mange millioner kroner. Tre rumenske menn ble pågrepet i en aksjon i Romania i går. To av dem er begjært utlevert av Økokrim, siktet for grovt bedrageri og ID-tyveri i Norge.
Under etterforskningen har Økokrim hatt et godt samarbeid med private aktører, som blant annet BankID og Visma.
Referanser:
https://www.vg.no/nyheter/i/8JM5ax/oekokrim-paa-svindelaksjon-i-romaniaRekordstort DDoS-angrep brukte helt ny teknikk
Cloudflare, Google og AWS offentliggjorde i går at en ny angreps-teknikk kalt HTTP/2 Rapid Reset i de siste ukene har blitt brukt til å generere rekordstore DDoS-angrep. Den nye angreps-teknikken ble først sett brukt i starten av august. Et av angrepene sett av Google var på 201 RPS (Requests Per Second), syv ganger større enn det største angrepet de hadde sett til da. Selskapene sier at eksisterende DDoS-beskyttelse stort sett klarer å håndtere de nye angrepene, men de har innført noen nye mitigerings-tiltak.
Angrepet fungerer ved å misbruke en HTTP/2-funksjon kalt "stream cancellation", ved å sende forespørsler, for deretter å øyeblikkelig kansellere den. Det rekordstore angrepet ble generert ved hjelp av et botnett på rundt 20.000 maskiner, noe som i denne sammenhengen er relativt lite.
Referanser:
https://www.securityweek.com/rapid-reset-zero-day-exploited-to-launch-largest-ddos-attacks-in-history/Ny kritisk svakhet i Citrix Netscaler kan lekke interne data
Citrix NetScaler ADC og NetScaler Gateway er rammet av en sikkerhetssvakhet som kan medføre lekkasje av interne data fra en sårbar server. Svakheten spores som CVE-2023-4966 og har fått en CVSS på 9.4 av 10, siden den kan utnyttes over nettet med lav kompleksitet. Det er så langt usikkert hva slags informasjon som kan lekke.
Citrix har sluppet oppdaterte versjoner, som også utbedrer en annen svakhet.
Anbefaling:
Vi anbefaler å patche så fort som mulig.Referanser:
https://www.bleepingcomputer.com/news/security/new-critical-citrix-netscaler-flaw-exposes-sensitive-data/https://support.citrix.com/article/CTX579459/netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20234966-and-cve20234967
Microsoft har sluppet patcher for oktober
Denne måneden gir Microsoft ut patcher for 105 svakheter. Det er tre svakheter som utnyttes aktivt.
Den første (CVE-2023-44487) er en svakhet i HTTP/2 som muliggjør store DDoS-angrep. Denne svakheten kalt "Rapid Reset Attack" er omtalt i en egen sak i dagens nyhetsbrev.
Den andre (CVE-2023-36563) er en informasjonslekkasje i WordPad som kan føre til lekkasje av hashede passord over nettet. Svakheten kan utnyttes ved å lure en bruker til å åpne en sepsielt uformet fil.
Den tredje (CVE-2023-41763) kan avsløre IP-adresser og porter tilhørende en Skype for Business Server.
Microsoft patcher også flere svakheter i Layer 2 Tunneling Protocol og Message Queue. Begge disse komponentene har fått flere patcher de siste månedene.
Referanser:
https://isc.sans.edu/diary/October%202023%20Microsoft%20Patch%20Tuesday%20Summary/30300https://msrc.microsoft.com/update-guide/
Sikkerhetsoppdateringer fra Adobe og SAP
JustisCERT melder at Adobe har publisert 3 bulletiner som dekker 13 CVE hvor 8 er vurdert som kritisk (CVSS-score til og med 8.8). Flere av sårbarhetene gjør det mulig for angriper å kjøre vilkårlig kode. De kritiske sårbarheten berører Adobe Commerce og Adobe Photoshop.
SAP Security Patch Day for oktober 2023 inneholder 7 nye bulletiner med CVSS-score til og med 6.8 (viktig).
Referanser:
https://helpx.adobe.com/security/security-bulletin.htmlhttps://dam.sap.com/mac/app/e/pdf/preview/embed/ucQrx6G?ltr=a&rc=10
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.