Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 29 November 2024

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.11.29

CVE-2024-11667: Kritisk sårbarhet i Zyxel brannmurer utnyttes aktivt. Integer Overflow-sårbarhet i Windows-driver muliggjør Privilege Escalation, PoC publisert. CVE-2024-52951 XSS i Omada Identity.

CVE-2024-11667: Kritisk sårbarhet i Zyxel brannmurer utnyttes aktivt

En alvorlig sårbarhet i Zyxel-brannmurer (CVE-2024-11667) tillater angripere å laste opp og laste ned filer via spesielt utformede URLer. Dette kan føre til kompromittering av sensitive data og videre angrep som VPN-tilkoblinger og endringer i brannmurinnstillinger. Sårbarheten er utnyttet til å spre Helldown ransomware. Det er utgitt en oppdatering (ZLD firmware 5.39), men brukerkonto-passord må også tilbakestilles for å forhindre videre kompromittering.

Sårbarheter:

Integer Overflow-sårbarhet i Windows-driver muliggjør Privilege Escalation, PoC publisert

En kritisk sårbarhet i Windows-driveren ksthunk.sys kan utnyttes av angripere for å heve privilegier ved hjelp av en integer overflow. Feilen oppstår i funksjonen CKSAutomationThunk::ThunkEnableEventIrp, hvor manglende overflow-validering fører til en heap overflow og gir angripere tilgang til å overskrive minne og endre prosess-tokens til SYSTEM-privilegier.

PoC(Proof of Concept)-kode har blitt publisert, men Microsoft hevder at dette er et duplikatproblem som er løst, selv om feilen fortsatt er utnyttbar på Windows 11 23H2.

CVE-2024-52951 XSS i Omada Identity

Sårbarheten CVE-2024-52951 i Omada Identity ble nylig offentligjort. Sårbarheten gjør det mulig å utføre Cross-Site Scripting (XSS) angrep fra en autentisert angriper. Dette muliggjør kjøring av vilkårlig kode i nettleseren til offeret enten ved en spesielt laget URL eller ved å manipulere historikklisten over tilgangsforespørsler. Problemet er løst i versjon 15U1 og i hotfix #309 for versjon 14.14. Brukere anbefales å oppgradere.

Anbefaling:

Oppgrader til versjon 15U1 eller hotfix #309 for versjon 14.14

Posted by tsoc at 11:30

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>