Sårbarhet i Cisco NX-OS bootloader. Flere sårbarheter oppdaget i HPE Aruba Networking ClearPass Policy Manager. Googles desember-oppdatering patcher 14 svakheter. 19-åring arrestert i USA for koblinger til Scattered Spider-gjengen. Amerikansk organisasjon i Kina utsatt for målrettet angrep.
Sårbarhet i Cisco NX-OS bootloader
Cisco har kunngjort en sårbarhet (CVE-2024-20397) i NX-OS-programvarens bootloader som påvirker over 100 av selskapets produkter. Feilen gjør det mulig for angripere å omgå signaturverifisering og laste inn uverifisert programvare. For å utnytte sårbarheten kreves fysisk tilgang, eller tilgang fra en autentisert lokal bruker med administrative rettigheter. Berørte enheter inkluderer følgende: MDS 9000-serien, Nexus 3000-, 7000- og 9000-serien, samt UCS 6400- og 6500-serien.
Cisco har utgitt oppdateringer for mange av de berørte produktene og vil fullføre utrullingen innen utgangen av måneden, med unntak av noen utgåtte modeller. Selv om sårbarheten ikke er kjent for å ha blitt utnyttet, oppfordres brukere til å oppdatere enhetene sine snarest.
Flere sårbarheter oppdaget i HPE Aruba Networking ClearPass Policy Manager
Flere sårbarheter har blitt oppdaget i HPE Aruba Networking ClearPass Policy Manager. Disse inkluderer fjernkjøring av vilkårlig kode (RCE) med høy alvorlighetsgrad (CVE-2024-51771), kommandoinjeksjon med middels alvorlighetsgrad (CVE-2024-51772) og cross-site skripting (XSS) med middels alvorlighetsgrad (CVE-2024-51773). Disse sårbarhetene påvirker programvareversjoner lavere enn 6.11.9 og lavere enn 6.12.2. For å utnytte disse kreves autentisering, men de kan potensielt gi angripere mulighet til å kjøre vilkårlige kommandoer og manipulere data. Sårbarhetene ble oppdaget gjennom HPEs bug bounty-program. HPE anbefaler oppdatering til nyere versjoner (6.11.10 og 6.12.3 eller høyere) som løser problemene, samt å utøve god nettverkssegmentering. Foreløpig er det ikke rapportert om utnyttelse av svakhetene.
Googles desember-oppdatering patcher 14 svakheter
Google har gitt ut sin månedlige pakker med patcher for Android. Denne måneden patches det 6 svakheter med alvorlighetsgrad "høy". I tillegg er det diverse patcher for komponenter fra tredjeparter. Den mest alvorlige svakheten (CVE-2024-43767) ligger i system-komponenten og kan føre til kjøring av kode fra eksternt ståsted. De fem andre svakhetene kan føre til at en angriper kan få utvidede rettigheter på systemet. Det blir ikke rapportert at noen av svakhetene blir brukt i aktive angrep.
19-åring arrestert i USA for koblinger til Scattered Spider-gjengen
En 19 år gammel mann er arrestert i USA, mistenkt for å ha brutt seg inn i nettverkene til en finansinstitusjon og to telekomselskaper. Gjerningsmannen skal ha brukt stjålne innloggingsdetaljer, som han fikk tak i ved hjelp av tekst- og tale-phishing rettet mot ansatte. Han utga seg også for å være IT-support for å presse ansatte til å besøke phishing-nettsider.
I tillegg skal han ha sendt over 8,6 millioner phishing-meldinger i et forsøk på å stjele kryptovaluta fra privatpersoner. FBI fant bevis for den kriminelle aktiviteten på guttens iPhone. Han har innrømmet å kjenne medlemmer av Scattered Spider, en gruppe av engelsktalende hackere som har fått flere medlemmer arrestert i det siste.
Amerikansk organisasjon i Kina utsatt for målrettet angrep
En stor amerikansk organisasjon, med betydelig tilstedeværelse i Kina, ble utsatt for et fire måneder langt angrep fra en kinesisk trusselaktør. Angriperne fikk tilgang til organisasjonens nettverk og utnyttet en rekke teknikker, inkludert DLL-sideloading, Impacket-scripts, og "living off the land"-verktøy som WMI, PsExec og PowerShell. De kompromitterte flere maskiner, inkludert Exchange-servere, for å samle inn og eksfiltrere data. Symantec mener at en kinesisk aktør står bak og at målet er å samle inn informasjon.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.