sårbarhed

En sårbarhed i Microsoft Exchange Server, der blev patchet i forbindelse med septembers Patch Tuesday, har angiveligt 'fået' en proof-of-concept exploit. Det skriver Security Online Info på baggrund af en blogpost fra en aktør kaldet N1k0la.

En månedgammel kritisk sårbarhed i Netscaler, også kaldet ’CitrixBleed’, som påvirker NetScaler ADC og NetScaler Gateway, rapporteres som værende under angrebsforsøg.

Det fremgår af en blogpost fra Netscaler. I bloggen henvises der til Shadowserver Foundation, der rapporterer om en kraftig stigning i forsøg på at udnytte sårbarheden i ikke-patchede NetScaler ADC'er. Det er desuden også rapporteret, at LockBit ransomware gruppen har fokus på ikke-patchede NetScaler ADC'er.

Fortinet advarer kunder om en kritisk OS command injection-sårbarhed i FortiSIEM-rapportserveren. Det skriver Security Affairs på baggrund af advisory fra Fortiguard.

Sårbarheden har id’et CVE-2023-36553 og en CVSS-score på 9,3. Sårbarheden kan udnyttes af en ekstern, uautoriseret angriber til at afvikle kommandoer ved at sende specielt udformede API-anmodninger.

Fejlen påvirker følgende versioner af FortiSIEM:

Ny teknik udnytter kritisk fejl i Apache Apache ActiveMQ til afvikling af vilkårlig kode i hukommelsen.

Dette fremgår af en artikel i The Hacker News. Omdrejningspunktet i sagen er en sårbarhed med id’et CVE-2023-46604 og en maksimal CVSS-score på 10,0, der blev patchet i sidste måned af Apache i ActiveMQ.

Sårbarheden er netop en RCE-fejl, der kan tillade en trusselaktør at køre vilkårlige shell-kommandoer. Oprindeligt blev POC-udnyttelsen offentliggjort den 25. oktober, men den nye teknik er en videreudvikling af den gamle POC.

De berørte versioner er:

Intel har udsendt rettelser for at lukke en alvorlig fejl med kodenavnet Reptar, der påvirker dets desktop-, mobil- og server-CPU'er.

Sårbarheden har id’et CVE-2023-23583 og en CVSS-score på 8,8). Ifølge The Hacker News, der skriver om sagen, har problemet potentiale til at ’tillade eskalering af privilegier og/eller videregivelse af oplysninger og/eller denial of service via lokal adgang.

Der er fundet sårbarheder i Citrix NetScaler ADC og NetScaler Gateway. Sårbarhederne gør det muligt for en ondsindet aktør at få adgang til følsomme informationer eller lægge sårbare systemer ned. Det skriver Bleeping Computer på baggrund af en advisory fra Citrix.

Sårbarhederne har id’erne CVE-2023-4967 og CVE-2023-4966 med CVSS-score på hhv. 8,2 og 9,4.

De berørte systemer er:

Trend Micro har rettet en 0-dagssårbarhed i Trend Micros Apex One, som kan føre ’remote code execution’ med sig. Det skriver Security Week og andre nyhedsmedier på baggrund af en sikkerhedsbulletin fra Trend Micro.

Apex One er en centralt styret anti-malwareløsning, der beskytter endpoints (servere, desktops og bærbare enheder) mod en række internettrusler.

Bilproducenten Ford er kommet med en bizar udmelding, efter at der er opdaget en bufferoverflowsårbarhed i et SYNC3 infotainmentsystem, der bruges i mange Ford- og Lincoln-køretøjer. Sårbarheden har id’et CVE-2023-29468 og findes i WL18xx MCP-driveren til WiFi-systemet.

Historien er at læse i Bleeping Computer, der fortæller, at SYNC3 er et infotainmentsystem, der understøtter WiFi-hotspots i køretøjer, telefonforbindelse, stemmekommandoer, tredjepartsapplikationer mm.

Softwarefirmaet Ivanti har afsløret en kritisk sårbarhed i en gammel version af MobileIron Core Endpoint mobil management-system.

Fejlen har fået id’et CVE-2023-35082 og betegnes som en uautoriseret ekstern API-adgangssårbarhed, der påvirker MobileIron Core version 11.2 og ældre. Ved udnyttelse kan angribere få mulighed for at få adgang til personligt identificerbare oplysninger fra brugerne af de mobile enheder og servere, der er kompromitterede via en bagdør. Det kan ske ved at implementere web-shells, når fejlen kædes sammen med andre fejl.

Der er i alt 5.500 Ivanti Endpoint Manager Mobile-servere fordelt på 85 lande i verden. Det slår Palo Alto Networks Unit 42 fast i en advisory, som er refereret i The Records omtale af sommerens store kompromitteringshistorie i Norge. Her blev det i midten af juli kendt, at myndigheder i Norge havde været udsat for et cyberangreb, hvor ukendte trusselsaktører med forbindelse til et ikke navngivet land udnyttede en sårbarhed i den platform, som anvendes til at opsætte politikker for mobile enheder, applikationer og indhold.