Sårbarheter i produkter fra Juniper (April 2026). Sårbarheter i GitLab. Ny STX RAT kombinerer skjult fjernstyring og Infostealer i avansert angrep.
Sårbarheter i produkter fra Juniper (April 2026)
Den høyeste alvorlighetsgraden blant sårbarhetene anses som kritisk (CVSSv3 9.8).
Juniper har publisert informasjon om nye sårbarheter funnet i deres produkter.
Berørte produktversjoner:
Produkt Versjon
------------------- ---------------------------------
Junos OS Se lenkede varsler for detaljer
Junos OS Evolved Se lenkede varsler for detaljer
CTP OS 9.2R1, 9.2R2.
Junos Space < 24.1R5 Patch V3.
JSI vLWC versions < 3.0.94.
Apstra < 6.1.1.
Sårbarhetsinformasjon:
Kun kritisk og høy tatt med. Se lenkede varsler for komplett liste.
CVE CWE CVSS
---------------- --------- ------
CVE-2026-33784 9.8
CVE-2022-24805 CWE-120 8.8
CVE-2026-33785 8.8
CVE-2026-33788 7.8
CVE-2026-33793 7.8
CVE-2026-33778 7.5
CVE-2026-33790 7.5
CVE-2026-33797 7.4
CVE-2026-21916 7.3
Oppdateringer er tilgjengelige. Ta kontakt med deres leverandør for bistand.
Sårbarheter i GitLab
Den høyeste alvorlighetsgraden blant sårbarhetene anses som høy (CVSSv3 8.5).
GitLab har publisert informasjon om nye sårbarheter funnet i deres produkter.
Vellykket utnyttelse av sårbarhetene kan bl.a. føre til tjenestenekt, og kjøring av kommandoer.
Sårbarhetene kan utnyttes via fjerntilkobling.
Berørte produktversjoner:
+-----------------------------------------------------------+-----------+
| Produkt | Versjon |
+===========================================================+===========+
| GitLab Community Edition (CE) and Enterprise Edition (EE) | < 18.10.3 |
| | < 18.9.5 |
| | < 18.8.9 |
+-----------------------------------------------------------+-----------+
Sårbarhetsinformasjon:
CVE CWE CVSS
---------------- ---------- ------
CVE-2026-5173 CWE-749 8.5
CVE-2025-12664 CWE-1284 7.5
CVE-2026-1092 CWE-1284 7.5
CVE-2026-1101 CWE-1284 6.5
CVE-2026-1403 6.5
CVE-2026-1516 CWE-94 5.7
CVE-2026-4332 CWE-79 5.4
CVE-2025-9484 CWE-862 4.3
CVE-2026-1752 CWE-863 4.3
CVE-2026-2104 CWE-639 4.3
CVE-2026-2619 CWE-863 4.3
CVE-2026-4916 CWE-862 2.7
Tiltak: Oppdateringer er tilgjengelige. Ta kontakt med deres leverandør for bistand.
Ny STX RAT kombinerer skjult fjernstyring og Infostealer i avansert angrep
En ny Remote Access Trojan (RAT) kalt STX RAT har blitt identifisert som en avansert trussel i 2026, med funksjoner for både skjult fjernstyring og datatyveri. Malware ble først observert i februar 2026 og spres blant annet via VBScript- og JScript filer samt trojaniserte installasjonsfiler som FileZilla. Infeksjonskjeden inkluderer PowerShell som laster payload direkte i minnet. STX RAT har avanserte anti-analyse mekanismer som oppdager virtuelle miljøer og bruker AMSI bypass teknikker for å unngå deteksjon. Den samler inn systeminformasjon og stjeler brukerdetaljer fra verktøy som FileZilla, WinSCP og Cyberduck, samt tar skjermbilder av offerets maskin. Kommunikasjon med C2 server er kryptert med moderne algoritmer som X25519 og ChaCha20-Poly1305, noe som gjør trafikken vanskelig å analysere
Anbefalinger:
lokker kjente C2-adresser og overvåk nettverkstrafikk for mistenkelig aktivitet. Implementer deteksjonsregler som YARA for å identifisere malware i minnet. Overvåk bruk av WScript, JScript og PowerShell, spesielt fra midlertidige kataloger. Deaktiver VBScript og JScript der det ikke er nødvendig for å redusere angrepsflaten. Sørg for oppdatert endpoint-beskyttelse og bruk prinsippet om minste privilegier
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.