Microsoft: Ny kritisk Outlook RCE-feil utnyttet som nulldag. Ubuntus 'command-not-found'-verktøy kan misbrukes til å spre skadelig programvare. SAP-oppdatering av kritisk sårbarhet som eksponerer bruker- og forretningsdata. Microsoft har analysert trusselaktøreres bruk av ChatGPT. Kritisk feil i Zoom-klient for Windows.
Microsoft: Ny kritisk Outlook RCE-feil utnyttet som nulldag
Microsoft har oppdatert en sikkerhetsadvarsel i dag for å advare om at en kritisk Outlook-feil ble utnyttet i angrep som en zero-day før den ble fikset i månedens Patch Tuesday. Sårbarheten, oppdaget av Check Point-forsker Haifei Li og sporet som CVE-2024-21413, gjør det mulig for en angriper å kjøre tifleldig kode når e-poster med skadelige lenker åpnes i en sårbar versjon av Microsoft Outlook.
Angriperen kan utnytte dette til å få utvidet tilgang, inkludert lese-, skrive- og slettefunksjonalitet, og til lokale lekkasje av NTLM-autentiseringsinformasjon (hasher). Svakheten kan utnyttes også når brukeren kun ser på eposten i forhåndsvisning, som normalt skal være ekstra sikker.
Ubuntus 'command-not-found'-verktøy kan misbrukes til å spre skadelig programvare
En logisk feil mellom Ubuntu's 'command-not-found' pakkeforslagssystem og snap pakke-repositoriet, kan tillate angripere å promotere ondsinnede Linux-pakker til intetanende brukere. Sikkerhetsbristen oppstår på grunn av verktøyets evne til å foreslå snap-pakker for installasjon når de mangler på systemet, uten en tilstrekkelig valideringsmekanisme for å sikre at pakkene er autentiske og trygge. Angriperne kan utnytte dette til å gi brukeren feilaktige forslag til installasjon av ondsinnet programvare.
SAP-oppdatering av kritisk sårbarhet som eksponerer bruker- og forretningsdata
SAP har gitt ut 13 nye og tre oppdaterte sikkerhetsnotater som en del av sin sikkerhetsoppdatering for februar 2024. Dette inkluderer en kritisk kode-injiserings sårbarhet i SAP ABA-komponenten, som kan tillate en angriper å utføre handlinger uten tillatelse og gjøre hele systemet utilgjengelig, eller hente ut interne data fra systemet. SAP har løst sårbarheten ved å legge til en konfigurerbar sjekk på eksterne kall til funksjonsmodulen.
Microsoft har analysert trusselaktøreres bruk av ChatGPT
Microsoft og OpenAI har avdekket at flere trusselaktører fra Kina, Russland, Iran og Nord-Korea har benyttet seg av verktøyet ChatGPT i varierende grad. Bruken har blitt analysert og kontoene har blitt sperret. Foreløpig ser det ikke ut til at APTene benytter de nye verktøyene i vesentlig grad eller på en automatisert måte.
Eksempler på bruk som har blitt avdekket så langt er: Finne informasjon om firmaer og sikkerhetsverktøy, fjerne bugs i og generere kode, generering av scripts, produksjon av innhold til phishing-eposter, oversette tekniske dokumenter osv.
Kritisk feil i Zoom-klient for Windows
Zoom melder at det er en kritisk svakhet i Windows-versjonen av Zoom-klienten som skyldes manglende validering av input. Svakheten kan utnyttes via nettverket for å få tilgang til en maskin med den sårbare versjonen installert. Zoom har gitt ut nye versjoner av programvaren som fikser problemet.
