Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday 10 November 2023

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2023.11.10

Fersk svakhet i SysAid utnyttet i ransomware-angrep.

Fersk svakhet i SysAid utnyttet i ransomware-angrep

Ransomware-aktører har utnyttet en zero-day svakhet i et verktøy brukt i forbindelse med brukerstøtte kalt SysAid. Microsoft varslet leverandøren om svakheten 2. november og en versjon som fikser svakheten ble utgitt 8. november.

Det er Cl0p ransomware som blir installert på sårbare systemer. Cl0p ble også installert på tusenvis av systemer etter at det tidligere i høst ble oppdaget en alvorlig svakhet i filoverføringssystemet MoveIt.

Anbefaling:

Oppdater til SysAid versjon 23.3.36. Sjekk systemer som har vært eksponert for infeksjon.

Referanser:

https://www.securityweek.com/sysaid-zero-day-vulnerability-exploited-by-ransomware-group/
https://www.bleepingcomputer.com/news/security/microsoft-sysaid-zero-day-flaw-exploited-in-clop-ransomware-attacks/

Posted by tsoc at 12:00

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>