Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 19 June 2024

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.06.19

Kritiske svakheter i VMware vCenter Server. Mandiant om spionasje-aktøren UNC3886.


Kritiske svakheter i VMware vCenter Server

VMware har sluppet oppdateringer til vCenter Server som retter svakheter med CVSS-score fra 7.8 til 9.8. Flere av svakhetene kan utnyttes til å ta kontroll over en sårbar server, dersom angriper har nettverkstilgang til enheten. Det er også flere svakheter som kan gi utvidet lokal tilgang til systemet. Sårbare systemer er:

  • VMware vCenter Server 8

  • VMware vCenter Server 7

  • Cloud Foundation 5.x

  • Cloud Foundation 4.x

Vi anbefaler å patche så fort som mulig!

Mandiant om spionasje-aktøren UNC3886

Mandiant har publisert en ny bloggpost om aktøren UNC3886, som de mener at driver med spionasje-relaterte aktiviteter for Kina. Aktøren har rettet angrepene sine mot større strategiske organisasjoner over hele verden, spesielt innenfor myndigheter, telecom, teknologi, luftfart og forsvar.

Aktøren har vært aktiv siden minst 2022 og har blant annet utnyttet svakheter i utstyr fra Fortinet og VMware. I denne bloggposten opplyses det om bruk av offentlig tilgjengelige rootkits, C2-servere gjennom kjente tredjeparts-tjenester, SSH-bakdører og eksfiltrering av data gjennom TACACS+ med spesial-laget skadevare. Rapporter inneholder oversikt over teknikker og prosedyrer brukt av aktøren.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>