Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday 7 June 2024

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.06.07

Kritisk svakhet i PHP CGI for Windows. Situasjonsrapport fra Telenor SOC - mai 2024.

Kritisk svakhet i PHP CGI

Sikkerhetsselskapet Devcore har oppdaget en kritisk svakhet i PHP CGI på Windows. Så langt er det bare bekreftet at installasjoner med språkpakkene "Traditional Chinese", "Simplified Chinese" og "Japanese" er sårbare, men det er usikkerhet om svakheten også kan utnyttes med andre språk.

Svakheten lar uautentiserte brukere injisere kommandoer som serveren kjører på operativsystemet. Brukere anbefales å oppgradere til versjon 8.3.8, 8.2.20 eller 8.1.29. Bloggposten inneholder også en oppskrift på en foreløpig mitigering av svakheten, dersom en ikke har mulighet til å oppgradere umiddelbart.

Det finnes allerede utnyttelseskode tilgjengelig for svakheten.

Sårbarheter:

Situasjonsrapport fra Telenor SOC - mai 2024

Vi har publisert vår situasjonsrapport fra Telenor SOC for mai 2024. Denne måneden skriver vi blant annet om framveksten av proxy-nettverk (ORBs) som gjør deteksjon og attribusjon basert på IP-adresser vanskeligere, samt forsøk på sosial manipulering av en HR-avdeling.

Posted by tsoc at 13:05

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>