Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 29 August 2024

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.08.29

Nulldags-sårbarhet i WPS Office aktivt utnyttet. Amerikanske myndigheter: Iran samarbeider med ransomware-bander. Hardkodet passord i FileCatalyst Workflow.

Nulldags-sårbarhet i WPS Office aktivt utnyttet

APT-C-60, en sør-koreansk hackergruppe, har utnyttet en nulldags-sårbarhet i WPS Office for å distribuere SpyGlace-skadevare. Denne skadevaren gir angriperne mulighet til å overvåke og stjele sensitive data fra infiserte systemer. Angrepet er målrettet og har som formål å kompromittere spesifikke mål. Brukere av WPS Office oppfordres til å oppdatere programvaren til minimum versjon 12.2.0.17119, for å beskytte seg mot denne trusselen.

Sårbarheter:

Amerikanske myndigheter: Iran samarbeider med ransomware-bander

Amerikanske myndigheter advarer om at Iranske stats-støttede trusselaktører samarbeider med ransomware-bander. Iranske trusselaktører bryter seg inn i systemer hos flere amerikanske sektorer, blant annet utdanning, finans, helse, myndigheter og forsvar. Etter å ha oppnådd tilgang til systemene, blir tilgangen solgt videre til diverse ransomware-aktører som så henter ut data og krypterer systemene. Dette skal ha pågått helt siden 2017.

Hardkodet passord i FileCatalyst Workflow

Fortra har oppdaget en kritisk sårbarhet i FileCatalyst Workflow som kan gi angripere full kontroll over systemet. Sårbarheten, identifisert som CVE-2024-6633, skyldes et hardkodet passord som kan misbrukes til å få tilgang til HyperSQL-databasen (HSQLDB) og potensielt sensitive data. Angripere kan deretter utnytte denne tilgangen til å opprette nye administratorbrukere. Feilen påvirker FileCatalyst Workflow versjon 5.1.6 Build 139 og eldre. Tenable oppdaget sårbarheten 1. juli 2024 og fant at passordet "GOSENSGO613" var statisk på alle FileCatalyst Workflow-installasjoner. HSQLDB-en er tilgjengelig via TCP-port 4406 som standard.

Anbefaling:

Systemadministratorer anbefales å oppgradere til FileCatalyst Workflow versjon 5.1.7 eller nyere.

Sårbarheter:

Posted by tsoc at 13:44

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>