0-dagssvakhet i Google Chrome utnyttes aktivt. Ransomware-aktører arrestert i Ukraina. Sårbarheter i produkter fra Zyxel.
0-dagssvakhet i Google Chrome utnyttes aktivt
Google har gitt ut en ny versjon av Google Chrome som fikser syv sikkerhetssvakheter, inkludert én som allerede utnyttes i aktive angrep. Denne svakheten, kjent som CVE-2023-6345, skyldes en integer-overflow svakhet i Skia, et bibliotek for 2D-grafikk. Dette er den sjette zero-day svakhet i Chrome i år.
Installer siste versjon: 119.0.6045.199.
Ransomware-aktører arrestert i Ukraina
Politi fra syv land, inkludert Norge, var med i arrestasjon av fem personer i Ukraina mistenkt for å ha drevet med utpressing ved hjelp av ransomware. Personene er mistenkt for å vært involvert i angrep utført under navnene LockerGata, MegaCortex, Hive og Darma. De har kryptert over 1000 servere tilhørende større firmaer over hele verden og har krevet inn minst $82 millioner i løsepenger.
Etterforskningen startet etter angrepet mot Hydro og har vært i over fem år. Ti personer fra Kripos har vært i Kyiv i forbindelse med aksjonen. Én mistenkt sitter fra før arrestert i Norge. Fortsatt er det flere mistenkte som ikke er pågrepet.
Sårbarheter i produkter fra Zyxel
JustisCERT melder om sårbarheter som berører flere brannmur-produkter og aksesspunkt fra Zyxel. Totalt ni CVEer ble publisert 28. november, hvor en er kategorisert som alvorlig (CVE-2023-4398 med CVSS-score 7.5) og åtte som viktig (CVSS-Score til og med 5.5). Den alvorlige sårbarheten berører ATP, USG og VPN-produktene fra Zyxel.
Zyxel har publisert oppdateringer til sine brannmur-produkter og veiledning for oppgradering. Hotfix til berørte Zyxel aksesspunkt (AP) er kun tilgjengelig på forespørsel frem til nødvendig oppdatering blir publisert i 2024.
Installer relevante oppdateringer.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.