Så er Microsoft kommet på banen med en vejledning til organisationer om, hvordan man som standard afbøder NTLM-relæangreb, som må forventes at være under opsejling efter at researchere har rapporteret om den NTLM-hash-afsløring 0-dag i alle versioner af Windows Workstation og Server, fra Windows 7 til nuværende Windows 11-versioner.

I går var meldingen ifølge Bleeping Computer, at researchere ved 0patch havde fundet sårbarheden og rapporteret den til Microsoft, der i første omgang ikke havde noget svar tilbage.

Der er opdaget en ny 0-dagssårbarhed i Windows, der gør det muligt for angribere at læse NTLM-legitimationsoplysninger ved blot at narre et offer til at se en ondsindet fil i Windows Stifinder.

Det skriver Bleeping Computer.

Fejlen er blevet opdaget af 0patch-teamet og er blevet rapporteret til Microsoft, der dog endnu ikke har frigivet officiel rettelse.

SonicWall har i denne uge annonceret patches til flere sårbarheder i SMA100 SSL-VPN adgangsgateway. Det skriver Security Week.

De mest alvorlige af disse problemer er to buffer overload-fejl, der påvirker webadministrationsgrænsefladen, og et bibliotek indlæst af Apache-webserveren.

Sårbarhederne har id’erne CVE-2024-45318 og CVE-2024-53703, begge med en CVSS-score på 8,1. De giver fjernangribere mulighed for at forårsage stakbaserede buffer overload, hvilket potentielt kan føre til afvikling af kode.

Mere end 100 Cisco-produkter er berørt af en NX-OS-sårbarhed, der gør det muligt for angribere at omgå bekræftelse af billedsignatur.

Det skriver Security på baggrund af en meddelelse fra Cisco

Cisco annoncerede onsdag patches for en sårbarhed i NX-OS-softwarens bootloader, der kan gøre det muligt for angribere at omgå billedsignaturbekræftelse. Billedsignaturbekræftelse er en metode, der bruges til at verificere ægtheden af et digitalt billede ved hjælp af en unik digital signatur, der knyttes til billedet.

Der er fundet sårbarheder i VPN-klienter fra Palo Alto Networks og SonicWall, der kan anvendes til ”remote code execution” på Windows- og macOS-systemer, og kan udnyttes via et proof-of-concept-værktøj NachoVPN, som simulerer ondsindede VPN-servere.

Det skriver The Hacker News.

Angribere kan udnytte sårbarhederne til at installere skadelige root-certifikater, udføre vilkårlig kode med forhøjede rettigheder, og i værste fald få adgang til og kompromittere kritiske systemer.

Sårbarhederne har id’erne CVE-2024-5921 (CVSS 5.6) og CVE-2024-29014 (CVSS 7.1).

Veeam har udsendt sikkerhedsopdateringer for at adressere to Service Provider Console (VSPC)-sårbarheder. En af disse er en ”remote code execution”-sårbarhed med en CVSS-score på 9,9.

Det skriver Bleeping Computer.

Den kritiske sårbarhed har id-nummeret CVE-2024-42448 og påvirker VPSC 8.1.0.21377 og alle tidligere versioner, inklusive build 8 og 7. Det er fra VSPC-administrationsenheden, under forudsætning af at administrationsagenten er autoriseret på serveren, at det er muligt at udføre remote code execution (RCE) på VSPC-serveren.

Den russiske regering har bekræftet, at myndighederne sigter en 32-årig russisk indbygger for at have etableret og iværksat ransomware-angreb.

Det skriver Tech Crunch.

Der er tale om en unavngiven hacker, som bor i Kaliningrad, og som af de lokale myndigheder er sigtet for at have stillet krav om løsepenge for at sikre sig det, der kaldes "ulovlig fortjeneste".

Der er fundet en kritisk sårbarhed i Zabbix Front-End. Det skriver The Register.

Sårbarheden skyldes, at en brugerkonto uden administrative rettigheder på Zabbix-frontenden kan få adgang til det tilhørende API, og dermed udnytte sårbarheden.

Sårbarheden findes i CUser-klassen i addRelatedObjects-funktionen, som kaldes fra CUser.get-funktionen, der er tilgængelig for alle brugere, som har API-adgang.

Sårbarheden har id'et CVE-2024-42327 og en CVSS-score på 9,9.

De berørte systemer er følgede

VMware har igen været på banen med rettelser til fem sårbarheder i Aria Operations og VMware Cloud Foundation.

Det skriver Security Week. Sårbarhederne ligger i spændet fra 6,5 til 7,8 på CVSS-skalaen. Sårbarhederne er således ikke ’kritiske’, men alligevel advarer VMware om, at ondsindede hackere kan udvikle exploits, der kan anvendes til at hæve privilegier eller iværksætte scriptangreb på tværs af websteder.

Sårbarhederne findes i i cloud-IT-driftsplatformen og er følgende:

Der er fundet to sårbarheder i plugins, der anvendes til Wordpress. Sårbarhederne kan udnyttes separat og i kombination. Den ene sårbarhed kan misbruges af en uautoriseret ondsindet aktør til at installere og aktivere vilkårlige plugins på et sårbart websted. Den anden sårbarhed kan desuden udnyttes til "remote code execution”.

Sårbarhederne har id’erne er registreret som hhv. CVE-2024-10542 (CVSS 9,8) og CVE-2024-10781 (CVSS 8,1).

De berørte plugins er Spam protection, Anti-Spam, FireWall fra CleanTalk versioner til og med 6.44