Trusselaktører utnytter fortsatt Log4j-svakheten. Apple patcher 43 sårbarheter. 50.000 WordPress-nettsteder sårbare for kritisk svakhet i backup-plugin.
Trusselaktører utnytter fortsatt Log4j-svakheten
Kjente trusselaktører med bindinger til Nord-Korea har nylig brukt den to år gamle Log4Shell-sårbarheten til å angripe organisasjoner med tre nye trojanere for fjernstyring (RAT). Fortsatt bruker rundt 1/3 av applikasjoner som bruker Log4j-biblioteket en gammel og sårbar versjon.
Trusselaktører har nylig skiftet taktikk ved å bruke Log4Shell-sårbarheten til å installere skadelig programvare og utfører kommandoer for å samle blant annet systeminformasjon og passord. Det er primært eksponerte VMware Horizon-servere som har blitt kompromittert.
Apple patcher 43 sårbarheter
Apple har i dag utgitt oppdateringer for iOS, macOS, tvOS og watchOS. Disse oppdateringene retter 43 sårbarheter. To av sårbarhetene utnyttes allerede. Forrige uke mottok disse to sårbarhetene rettelser for gjeldende versjoner av iOS og macOS. Denne nye oppdateringen dekker også eldre versjoner av iOS og macOS.
50.000 WordPress-nettsteder sårbare for kritisk svakhet i backup-plugin
En kritisk svakhet i en WordPress plugin kalt "Backup Migration" gjør at tusenvis av nettsteder kan bli kompromittert. Svakheten har fått en CVS på 9.8 av 10 og versjoner til og med v1.3.6 er sårbare. Svakheten gjør at en angriper kan kjøre vilkårlig PHP-kode uten å autentisere seg først. Vi anbefaler å oppdatere til versjon 1.3.8 som har fikset svakheten. Kompromitterte WordPress-sider blir ofte brukt til å legge ut malware og phishing-svindel.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.