Kritisk Erlang/OTP-sårbarhet (CVE-2025-32433) påvirker flere Cisco-produkter. Hackere utnytter MS-SQL-servere for å installere Ammyy Admin og PetitPotato. Falsk positiv i Microsoft Defender XDR fører til massiv datalekkasje.
Kritisk Erlang/OTP-sårbarhet (CVE-2025-32433) påvirker flere Cisco-produkter
Cisco har bekreftet at en nylig avslørt sårbarhet i Erlang/OTP (CVE-2025-32433, score 10) påvirker flere av selskapets løsninger. Feilen ligger i SSH-implementasjonen og gjør at en uautentisert angriper kan oppnå full kontroll over systemet. Utnyttelsen er allerede beskrevet som enkel og offentlig proof-of-concept kode finnes. Sårbarheten er rettet i OTP-27.3.3, OTP-26.2.5.11 og OTP-25.3.2.20, mens alle tidligere versjoner er sårbare. Flere rutere og svitsjer er fortsatt under gransking, men Cisco bekrefter at ConfD, NSO, Smart PHY, iNode Manager og Ultra Cloud Core produkter er påvirket. Det anbefales at kunder følger med på Ciscos rådgivning og oppdaterer sårbare versjoner snarest.
Hackere utnytter MS-SQL-servere for å installere Ammyy Admin og PetitPotato
En ny cyberangrepskampanje retter seg mot dårlig sikrede Microsoft SQL (MS-SQL) servere ved å utnytte svake passord og feilkonfigurerte systemer. Etter å ha fått tilgang, installerer angriperne fjernstyringsverktøyet Ammyy Admin og privilegieeskaleringsverktøyet PetitPotato, noe som gir dem full kontroll over de kompromitterte systemene.
Administratorer bør umiddelbart sikre MS-SQL-servere med sterke, unike passord, deaktivere unødvendige tjenester og overvåke for uvanlig aktivitet. Det anbefales også å implementere brannmurregler for å begrense tilgang og holde systemene oppdatert med de nyeste sikkerhetsoppdateringene.
Falsk positiv i Microsoft Defender XDR fører til massiv datalekkasje
En feilklassifisering i Microsoft Defender XDR førte til at over 1 700 sensitive dokumenter ble offentlig tilgjengelige. Sikkerhetsplattformen feilaktig flagget legitime Adobe Acrobat Cloud-lenker som skadelige, noe som resulterte i at brukere lastet opp disse dokumentene til ANY.RUNs offentlige sandkasse for analyse. Mange av disse opplastingene ble gjort av brukere med gratisabonnement, som standard deler analyser offentlig, og førte til eksponering av konfidensielle bedriftsdata fra hundrevis av organisasjoner.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.