Fujitsu utsatt for data-angrep. Amerikanske CISA ble kompromittert gjennom Ivanti-svakhet. Sårbarheter i TRENDnet Rutere.
Fujitsu utsatt for data-angrep
Den japanske teknologigiganten Fujitsu bekrefter at noen av deres systemer var infisert av malware. Aktørene som står bak har også klart å eksfiltrere kundedata fra noen av systemene. Selskapet har rundt 124.000 ansatte og tilbyr en rekke produkter og tjenester i over 100 land. De infiserte systemene har blitt isolert og selskapet har iverksatt økt overvåking av sine systemer.
Amerikanske CISA ble kompromittert gjennom Ivanti-svakhet
Innbruddet involverte utnyttelse av sårbarheter i Ivanti-produkter som CISA i forrige måned advarte mot; Ivanti Connect Secure og Ivanti Policy Secure gateways. Som følge av angrepet ble to CISA-systemer kompromittert og kort tid etter tatt ut av drift.
Noen kilder hevder at systemene det gjelder er Infrastructure Protection (IP) Gateway, som inneholder informasjon om avhengigheter i amerikansk infrastruktur, samt Chemical Security Assessment Tool (CSAT), som inneholder planer for kjemisk sikkerhet i privat sektor.
Det er så langt ukjent hvem som stod bak angrepene.
Sårbarheter i TRENDnet Rutere
Nye sårbarheter (CVE-2024-28353 og CVE-2024-28354) har blitt oppdaget i TRENDnet AC2600 MU-MIMO WiFi Rutere (modell TEW-827DRU). Disse sårbarhetene gjør det mulig for angripere å ta over ruteren eksternt ved å injisere kommandoer. Den første sårbarheten gjør det mulig for angripere å få root shell-rettigheter ved å injisere kommandoer gjennom ruterens apply.cgi-grensesnitt. Denne feilen påvirker rutere som kjører fastvareversjon 2.10B01. Den andre sårbarheten har en lignende angrepsvektor og påvirker samme rutermodell og fastvareversjon. TRENDnet planlegger å lansere en fastvareoppdatering 27. mars for å tette sikkerhetshullene.
I mellomtiden anbefales det å deaktivere fjernadministrasjon på ruterne.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.