CISA advarer om kritisk Adobe sårbarhet som aktivt utnyttes i angrep. Cisco SNMP sårbarhet utnyttes til å installere Linux rootkits i "Zero Disco" angrep.
CISA advarer om kritisk Adobe sårbarhet som aktivt utnyttes i angrep
CISA advarer om aktiv utnyttelse av den kritiske sårbarheten CVE-2025-54253 (CVSS 10.0) i Adobe Experience Manager. Versjon 6.5.23 og eldre er rammet. Sårbarheten skyldes en feilkonfigurasjon som lar angripere omgå autentisering og muliggjør kjøring av vilkårlig kode uten brukerinteraksjon. Dette er en sårbarhet fra april som Adobe har rettet den 9. august, men mange systemer har enda ikke blitt patchet og CISA ser nå aktiv utnyttelse av denne. Det anbefales å patche umiddelbart om dette ikke allerede er gjort.
Cisco SNMP sårbarhet utnyttes til å installere Linux rootkits i "Zero Disco" angrep
Trend Micro har avslørt en kampanje kalt Operation Zero Disco, som utnytter CVE-2025-20352, en stack overflow sårbarhet (CVSS 7.7) i Cisco IOS og IOS XE via SNMP. Sårbarheten gjør det mulig for autentiserte angripere å kjøre vilkårlig kode og installere rootkits. Angrepene har rammet Cisco 9400, 9300 og 3750G-enheter, hvor rootkits gir en vedvarende tilgang og skjuler seg i minnet. Cisco har allerede utgitt en oppdatering, men sårbarheten har da blitt utnyttet før patchen. I hovedsak er det eldre Linux systemer uten en form for endepunktsdeteksjon aktivert som har blitt rammet. I tillegg har kampanjen forsøkt å utnytte en modifisert variant av en eldre Telnet sårbarhet (CVE-2017-3881, CVSS 9.8). Det anbefales å installere sikkerhetsoppdateringene som patcher sårbarheten på berørte enheter.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.