CISA har udvidet sin liste over kendte udnyttede sårbarheder. Det sker i det såkaldte KEV-catalogue, der står for Known Exploited Vulnerabilities-kataloget.
Da listen blev lanceret i efteråret var det med godt 300 kendte sårbarheder. Lige før jul kom der yderligere 13 på, og nu er listen altså udvidet med yderligere 15. CISA skriver i sin meddelelse ifm. udvidelsen, at ’sårbarhederne er en hyppig angrebsvektor for ondsindede cyberaktører af alle typer og udgør en betydelig risiko for føderale organisationer’, og at der løbende kommer nye til.
Det populære CMS-system, WordPress, har fået en sikkerhedsopdatering. Der handler om opdateringer til version 3.7 til 5.8, der er påvirket af en lang række sårbarheder. I alt er der tale om fire rettelser.
Det fremgår af WordPress’ meddelelse om opdateringen, at den nye version 5.8.3 er en opdatering uden for cyklus. Den næste store release bliver version 5.9.
UK's sundhedsmyndigheder (National Health Service - NHS) har udsendt en advarsel om, at en ukendt trusselgruppe har rettet sit skyts mod VMware Horizon-implementeringer ved at udnytte Log4j-sårbarheden. Det skriver Bleeping Computer.
Sårbarheden er også kendt som Log4Shell, der blev kendt i midten af december og som siden har fået flere rettelser, som systemadministratorer verden over har arbejdet på at håndtere. Seneste version 2.17.1 anses ifølge Bleeping Computer for at være ’tilstrækkelig sikker’.
VMware har i denne uge udsendt opdateringer til workstation, Fusion og EXSi-produkter for at adressere en sårbarhed i flere af produkterne. Det skriver Security Affairs. Der er tale om en såkaldt heap-overflow sårbarhed, der ofte kan medføre tilgængelighedsproblemer.
Sårbarheden, der har id’et CVE-2021-22045 og en score på 7,7 påvirker følgende produkter:
Researchere fra Tenable har opdaget sårbarheder, der påvirker den seneste firmwareversion til Netgear Nighthawk R6700v3-routeren. Det skriver Security Affairs. Det drejer sig om version 1.0.4.120 af firmwaren. Version 1 og 2 af R6700-routeren har nået end-of-life, hvorfor disse modeller anbefales at blive udskiftet.
En angriber kan udnytte sårbarhederne til at tage fuld kontrol over de sårbare enheder. I alt er der tale om seks sårbarheder med hvert deres CVE-nummer.
Det amerikanske svar på Center for Cybersikkerhed har udgivet en guide til håndtering af sårbarheden i Apache tredjepartsproduktet Log4j, der før jul fik aktører til at advare om massiv risiko for udnyttelse verden over. Seneste opdatering på guiden er fra den 28. december, hvor organisationer atter opfordres til at opgradere til henholdsvis Log4j 2.17.1 (Java 8), 2.12.4 (Java 7) og 2.3.2 (Java 6). Endvidere opfordres organisationerne til at gennemgå Apache Log4j Security sårbarhedshjemmeside for opdateringer og vejledninger til mitigering af risikoen for udnyttelse.
CISA har udvise sin liste over sårbarheder under angreb i sit 'Known Exploited Vulnerabilities Catalog'. Kataloget indeholder som navnet antyder en liste over kendte sårbarheder, der pt. er under aktiv udnyttelse. Det fremgår, at sårbarhederne er hyppige angrebsvektorer for ondsindede cyberangreb, og at de udgør en ’signifikant’ risiko for føderale enheder. Af samme grund har CISA også anført en deadline for afhjælpning, dvs. de føderale enheder skal have håndteret sårbarheden inden en given dato.
SonicWall opfordrer kunderne til at opdatere deres SMA 100-serieapparater til den nyeste version efter opdagelsen af flere sikkerhedssårbarheder, som kan misbruges af en fjernangriber til at tage fuldstændig kontrol over et berørt system. Den mest alvorlige fejl har fået en score på 9,4 på CVSS-skalaen.
Det skriver Bleeping Computer og The Hacker News.
SonicWall leverer bl.a. netværkssikkerhed og VPN-løsninger og i dette tilfælde er der tale om sårbarheder i en række SMA-produkter, dvs. Secure Mobile Access-løsninger.
Der er fundet sårbarheder i Netgear-routere, der påvirker en række Netgear-routere rettet mod små virksomheder. Det skriver The Register.
Der er tale om sårbarheder, der kan medføre afvikling af vilkårlig kode, men de er afhængige af autentificeret adgang til de berørte enheder. Umiddelbart er de ikke en umiddelbar trussel, men ifølge The Register tillader fejlene en person med fjernadgang til routeren at kompromittere enhedens underliggende operativsystem. Det truer dermed sikkerheden for den data, der passerer gennem routeren.
