Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 24 October 2023

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2023.10.24

Citrix advarer: Svakhet i Citrix Netscaler/ADC utnyttes aktivt. Cisco publiserer oppdatering mot null-dagssårbarheter i iOS XE.

Citrix advarer: Svakhet i Citrix Netscaler/ADC utnyttes aktivt

I nyhetsbrevet 11. oktober meldte vi om en ny kritisk svakhet i Citrix Netscaler/ADC.

Citrix ber nå administratorer om å patche umiddelbart for å beskytte mot aktive angrep som utnytter sårbarheten CVE-2023-4966. Dette sikkerhetshullet ble rangert som 9.4 av 10 i alvorlighetsgrad, og kan utnyttes av uautoriserte angripere uten brukerinteraksjon.

Mens Citrix opprinnelig ikke hadde indikasjoner på at sårbarheten ble utnyttet, avdekket cybersecurity-firmaet Mandiant senere at trusselaktører hadde misbrukt den. Angrepene inkluderte stjeling av autentiseringssesjoner og konto-hijacking. Mandiant observerte også at angrepene hadde kompromittert infrastruktur tilhørende både det offentlige og teknologiselskaper.

Anbefaling:

Enheter bør sjekkes for infeksjon og patches.

Sårbarheter

CVE-2023-4966

Referanser:

https://www.mandiant.com/resources/blog/remediation-netscaler-adc-gateway-cve-2023-4966
https://support.citrix.com/article/CTX579459/netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20234966-and-cve20234967

Cisco publiserer oppdatering mot null-dagssårbarheter i iOS XE

Cisco har nå begynt å gi ut viktige sikkerhetsoppdateringer for å fikse sårbarheter i sitt iOS XE-operativsystem, som har blitt utnyttet av angripere for å kompromittere over 50 000 enheter. De to null-dagssårbarhetene gjør det mulig for angripere å kompromittere enheter over nettverket, dersom de kan få tilgang til web-basert admin-interface. De siste dagene har det vært noe usikkerhet rundt hvor mange enheter som faktisk har vært kompromittert, siden angripere har brukt forskjellige varianter av malware mot sårbare enheter.

Saken ble også omtalt av NSM i Dagens Nærlingsliv i går. NCSC i Norge har bekreftet at flere enheter er kompromittert.

Anbefaling:

Sårbare enheter som har vært eksponert mot nettet bør sjekkes for kompromittering og patches. Den viktigste anbefalingen er imidlertid å ikke eksponere mulighet for administrator-innlogging mot offentlig tilgjengelige nettverk.

Sårbarheter

CVE-2023-20273

Referanser:

https://thehackernews.com/2023/10/backdoor-implant-on-hacked-cisco.html
https://www.cisa.gov/news-events/alerts/2023/10/23/cisa-updates-guidance-addressing-cisco-ios-xe-web-ui-vulnerabilities
https://www.dn.no/teknologi/nsm/cybersikkerhet/sofie-nystrom/nsm-sjefen-bekrefter-handterer-nytt-avansert-cyberangrep-mot-norge/2-1-1538140
https://nsm.no/fagomrader/digital-sikkerhet/nasjonalt-cybersikkerhetssenter/varsler-fra-ncsc/oppdatert-varsel-for-sarbarheter-i-cisco-ios-xe-web-ui-cve-2023-20198

Posted by tsoc at 13:28

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>