Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 19 January 2024

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.01.19

Kritisk svakhet i Juniper Secure Analytics. Microsoft: Iranske hackere har midøsten-eksperter som mål.


Kritisk svakhet i Juniper Secure Analytics

KraftCERT melder at Juniper publiserte et varsel 17. januar om flere sårbarheter i Secure Analytics. Den mest alvorlige er en kritisk sårbarhet i det underliggende biblioteket Apache Struts. Sårbarheten er tildelt CVE-2023-50164 og har en CVSS score på 9.8 (KRITISK). Utnyttelse av sårbarheten lar en ondsinnet aktør laste opp filer til tjenesten og dermed oppnå kodeeksekvering.

Følgende versjoner av Juniper Secure Analytics er sårbare: Alle versjoner opp til 7-5-0 UP7 IF04. Kode for utnyttelse er ikke offentlig tilgjengelig så langt vi kjenner til. Juniper informerer om at de ikke er kjent med at sårbarheten utnyttes.

Sårbarheter:

Microsoft: Iranske hackere har midøsten-eksperter som mål

Microsoft melder at iranske hackere prøver å få tilgang til informasjon fra kjente eksperter som har midt-østen som sitt spesialområde. Ofrene er typisk ansatt hos universisteter eller forskningsorganisasjoner, og blir typisk lurt til å laste ned malware ved hjelp av phishing. I denne kampanjen har angriperne gitt seg ut for å være journalister fra kjente nyhetsorganisasjoner for å lure sine ofre.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>