Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 11 July 2024

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.07.11

Angripere har utnyttet Microsoft Zero-Day i 18 måneder. GitLab patcher kritisk sårbarhet som tillater uautoriserte pipeline-jobber. VMware Fikser Kritisk SQL-Injection i Aria Automation.


Angripere har utnyttet Microsoft Zero-Day i 18 måneder

To separate trusselaktører har i minst 18 måneder utnyttet en null-dagers sårbarhet, CVE-2024-38112, i Microsofts MSHTML (Trident) motor, på nyere Windows 10 og Windows 11 systemer. Sårbarheten lar angripere sende spesiallagde URL-filer som åpner en farlig nettside i Internet Explorer. Ved hjelp av skjulte .hta-filer kamuflert som PDF-dokumenter, kan angripere kjøre skadelig kode som løsepengevirus og spionvare på offerets maskin. Angrepene har vært målrettet mot individer i Vietnam og Tyrkia, hvor angripere forsøker å installere infostealeren Atlantida. US Cybersecurity and Infrastructure Security Agency (CISA) oppfordrer nå organisasjoner til å implementere Microsofts sikkerhetstiltak for å beskytte seg mot sårbarheten.

GitLab patcher kritisk sårbarhet som tillater uautoriserte pipeline-jobber

GitLab har utgitt oppdateringer for å løse sikkerhetsfeil i sin programvareplattform, inkludert en kritisk feil (CVE-2024-6385) med en CVSS-score på 9,6 av 10. Feilen tillater angripere å kjøre pipeline-jobber som en vilkårlig bruker. Andre oppdateringer inkluderer en middels alvorlighetsgradssårbarhet (CVE-2024-5257) som lar en utvikler med spesifikke tillatelser endre URL-en for et gruppenavn. Alle sikkerhetsmangler er rettet i GitLab CE og EE versjoner 17.1.2, 17.0.4, og 16.11.6.

VMware Fikser Kritisk SQL-Injection i Aria Automation

VMware har adressert en kritisk SQL-injection sårbarhet (CVE-2024-22280) med en CVSSv3-score på 8,5, som påvirker deres Aria Automation-plattform. Aria Automation forenkler administrasjonen av skyinfrastruktur og applikasjoner. Sårbarheten tillater en autentisert, ondsinnet bruker å utføre uautoriserte les/skrive-operasjoner i databasen ved hjelp av spesiallagde SQL-forespørsler. Feilen påvirker versjon 8.x av Aria Automation og versjonene 5.x og 4.x av Cloud Foundation. VMware har ingen midlertidige løsninger for denne sårbarheten.

Sårbarheter:

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>