SonicWall utgir en oppdatering for CVE-2025-40599 i SMA 100-serien. Storm-2603 utnytter SharePoint svakheter for å utplassere Warlock skadevare på uoppdaterte systemer.
SonicWall utgir en oppdatering for CVE-2025-40599 i SMA 100-serien
SonicWall har utgitt en oppdatering som advarer om en kritisk filopplastningssårbarhet (CVE-2025-40599) i nettgrensesnittet til SMA 100-serien som inkluderer SMA 210, 410, og 500v. Sårbarheten kan gi brukere med administrator tilgang til å laste opp vilkårlige filer og oppnå fjernstyrt kode eksekvering med root-privilegier. Denne sårbarheten har fått CVSS score 9,1 og anses som kritisk, selv om det foreløpig ikke er observert noen utnyttelser.
SonicWall anbefaler sterkt å oppgradere umiddelbart til versjon 10.2.2.1-90sv, og organisasjoner bør undersøke for IoC relatert til UNC6148-angrep.
Storm-2603 utnytter SharePoint svakheter for å utplassere Warlock skadevare på uoppdaterte systemer
Sammen med de kinesiske statssponsede APT-gruppene Linen Typhoon og Violet Typhoon, har gruppen Storm-2603 utnyttet nye nulldags svakheter i lokale Microsoft SharePoint servere. Dette gjelder svakhetene CVE-2025-49706 og CVE-2025-59704, samt variantene CVE‑2025‑53771 og CVE‑2025‑53770. Utnyttelse av svakhetene vil gi angriperene uautorisert og vedvarende tilgang til sårbare systemer, i tillegg til at de kan installere web-shells og stjele ASP.NET MachineKeys. Angrepene har nå eskalert til distribusjon av Warlock løsepengevirus i minst 400 kompromitterte organisasjoner verden over.
Microsoft har utgitt nødoppdateringer og anbefaler umiddelbar installasjon av sikkerhetsoppdateringer, rotasjon av nøkkelmateriale, aktivering av AMSI og Defender, og USS restart.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.