Zero-Dag sårbarhet mistenkt i angrep på fortinet firewalls med eksponerte grensesnitt. Microsoft: macOS-feil lar hackere installere ondsinnede kjerne-drivere. Sårbarhet for eskalering av Linux-kjerneprivilegier (CVE-2024-27397) Utnyttet: PoC utgitt. CISA legger til andre BeyondTrust Flaw til KEV-katalogen midt i aktive angrep. Kritisk sårbarhet utnyttes i Aviatrix Controller – Angripere installerer bakdører og miner kryptovaluta.
Zero-Dag sårbarhet mistenkt i angrep på fortinet firewalls med eksponerte grensesnitt
En null-dag-sårbarhet mistenkes å ha blitt utnyttet i angrep på FortiGate-brannmurer som har offentlige administrasjonsgrensesnitt eksponert på internett. Angriperne klarte å få tilgang til administrasjonsgrensesnittet, opprette nye superadministrator-kontoer, endre konfigurasjoner, stjele legitimasjonsbeskrivelser og etablere VPN-tilkoblinger for å få vedvarende tilgang. Angrepene begynte i november 2024 og berørte brannmurer med firmwareversjoner fra 7.0.14 til 7.0.16.
Microsoft: macOS-feil lar hackere installere ondsinnede kjerne-drivere
En nylig oppdaget macOS-sårbarhet tillater angripere å omgå System Integrity Protection (SIP) og installere skadelige kjerne-drivere. Feilen, CVE-2024-44243, kan utnyttes av lokale angripere med root-privilegier. Dette kan føre til vedvarende malware, som rot- og kernel-drivere, uten fysisk tilgang. Apple har løst sårbarheten i macOS 15.2 (desember 2024).
Sårbarhet for eskalering av Linux-kjerneprivilegier (CVE-2024-27397) Utnyttet: PoC utgitt
CVE-2024-27397 er en bruk-etter-frigjøring-feil i Linux kernelens netfilter nf_tables-komponent, som kan føre til lokal privilegieheving. Angripere kan utnytte feilen til å krasje systemet eller eskalere rettigheter. Feilen er til stede i versjoner 4.1-6.8 og kan utnyttes effektivt med en PoC-kode som er delt offentlig. Sårbarheten er utbedret i nyeste kernel-oppdateringer.
CISA legger til andre BeyondTrust Flaw til KEV-katalogen midt i aktive angrep
CISA har lagt til en ny sårbarhet i BeyondTrust Privileged Remote Access (PRA) og Remote Support (RS) produkter i sin katalog for utnyttede sårbarheter. Sårbarheten, CVE-2024-12686, kan tillate angripere med administratortilgang å injisere kommandoer og kjøre dem som en vanlig bruker. Dette følger etter en annen alvorlig sårbarhet i samme produkter som også kan føre til utføring av vilkårlige kommandoer (CVE-2024-12356). Begge sårbarhetene ble oppdaget i forbindelse med et cyberangrep i desember 2024, hvor en API-nøkkel ble utnyttet. I tillegg ble en kritisk sårbarhet i Qlik Sense (CVE-2023-48365) lagt til katalogen, som kan eskalere privilegier og brukes til angrep på backend-servere.
Kritisk sårbarhet utnyttes i Aviatrix Controller – Angripere installerer bakdører og miner kryptovaluta
En nylig avslørt sikkerhetssårbarhet i Aviatrix Controller, en plattform for skybasert nettverksadministrasjon, er under aktiv utnyttelse. Sårbarheten blir brukt til å installere bakdører og å utnytte kryptovaluta. Sårbarheten, CVE-2024-50603, har en alvorlighetsgrad på 10.0 på CVSS-skalaen, og kan gi angripere muligheten til fjernkjøring av kode ved å utnytte utilstrekkelig validerte API-endepunkter. Brukere oppfordres sterkt til å oppdatere til versjonene 7.1.4191 og 7.2.4996 for å tette sårbarheten og sikre sine systemer.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.