Den 14. januar 2025 udsendte Microsoft de månedlige sikkerhedsopdateringer, hvor i alt 159 sårbarheder blev adresseret.
Det skriver en række medier.
Blandt disse er der flere kritiske sårbarheder, herunder CVE-2025-21333, CVE-2025-21334 og CVE-2025-21335, som påvirker Windows Hyper-V og kan føre til udvidelse af rettigheder. Sårbarhederne er under aktiv udnyttelse.
Der er fundet ny sårbarhed i Ivanti CSA (Cloud services appliance), som gør det muligt for angribere i at udføre ’Authentication bypass’.
Det skriver Bleeping Computer.
Sårbarheden har id’et CVE-2024-11639 og en CVSS-score på maksimale 10,0.
Sårbarheden er særlig kritisk, fordi den kan udnyttes fra ’remote’ og kræver ikke nogen brugerinteraktion for at lykkedes. Det gør den attraktiv for hackergrupperinger, og det vurderes at være sandsynligt, at sårbarheden bliver anvendt i den nærmeste fremtid. Er det tilfældet, vil en angriber kunne få administratorrettigheder.
Der er fundet ny sårbarhed i Ivanti CSA (Cloud services appliance), som gør det muligt for angribere i at udføre ’Authentication bypass’.
Det skriver Bleeping Computer.
Sårbarheden har id’et CVE-2024-11639 og en CVSS-score på maksimale 10,0
Sårbarheden er særlig kritisk, fordi den kan udnyttes fra ’remote’ og kræver ikke nogen brugerinteraktion for at lykkedes. Det gør den attraktiv for hackergrupperinger, og det vurderes at være sandsynligt, at sårbarheden bliver anvendt i den nærmeste fremtid. Er det tilfældet, vil en angriber kunne få administratorrettigheder
Så er Microsoft kommet på banen med en vejledning til organisationer om, hvordan man som standard afbøder NTLM-relæangreb, som må forventes at være under opsejling efter at researchere har rapporteret om den NTLM-hash-afsløring 0-dag i alle versioner af Windows Workstation og Server, fra Windows 7 til nuværende Windows 11-versioner.
I går var meldingen ifølge Bleeping Computer, at researchere ved 0patch havde fundet sårbarheden og rapporteret den til Microsoft, der i første omgang ikke havde noget svar tilbage.
Der er opdaget en ny 0-dagssårbarhed i Windows, der gør det muligt for angribere at læse NTLM-legitimationsoplysninger ved blot at narre et offer til at se en ondsindet fil i Windows Stifinder.
Det skriver Bleeping Computer.
Fejlen er blevet opdaget af 0patch-teamet og er blevet rapporteret til Microsoft, der dog endnu ikke har frigivet officiel rettelse.
SonicWall har i denne uge annonceret patches til flere sårbarheder i SMA100 SSL-VPN adgangsgateway. Det skriver Security Week.
De mest alvorlige af disse problemer er to buffer overload-fejl, der påvirker webadministrationsgrænsefladen, og et bibliotek indlæst af Apache-webserveren.
Sårbarhederne har id’erne CVE-2024-45318 og CVE-2024-53703, begge med en CVSS-score på 8,1. De giver fjernangribere mulighed for at forårsage stakbaserede buffer overload, hvilket potentielt kan føre til afvikling af kode.
Mere end 100 Cisco-produkter er berørt af en NX-OS-sårbarhed, der gør det muligt for angribere at omgå bekræftelse af billedsignatur.
Det skriver Security på baggrund af en meddelelse fra Cisco
Cisco annoncerede onsdag patches for en sårbarhed i NX-OS-softwarens bootloader, der kan gøre det muligt for angribere at omgå billedsignaturbekræftelse. Billedsignaturbekræftelse er en metode, der bruges til at verificere ægtheden af et digitalt billede ved hjælp af en unik digital signatur, der knyttes til billedet.
Der er fundet sårbarheder i VPN-klienter fra Palo Alto Networks og SonicWall, der kan anvendes til ”remote code execution” på Windows- og macOS-systemer, og kan udnyttes via et proof-of-concept-værktøj NachoVPN, som simulerer ondsindede VPN-servere.
Det skriver The Hacker News.
Angribere kan udnytte sårbarhederne til at installere skadelige root-certifikater, udføre vilkårlig kode med forhøjede rettigheder, og i værste fald få adgang til og kompromittere kritiske systemer.
Sårbarhederne har id’erne CVE-2024-5921 (CVSS 5.6) og CVE-2024-29014 (CVSS 7.1).
Veeam har udsendt sikkerhedsopdateringer for at adressere to Service Provider Console (VSPC)-sårbarheder. En af disse er en ”remote code execution”-sårbarhed med en CVSS-score på 9,9.
Det skriver Bleeping Computer.
Den kritiske sårbarhed har id-nummeret CVE-2024-42448 og påvirker VPSC 8.1.0.21377 og alle tidligere versioner, inklusive build 8 og 7. Det er fra VSPC-administrationsenheden, under forudsætning af at administrationsagenten er autoriseret på serveren, at det er muligt at udføre remote code execution (RCE) på VSPC-serveren.
Den russiske regering har bekræftet, at myndighederne sigter en 32-årig russisk indbygger for at have etableret og iværksat ransomware-angreb.
Det skriver Tech Crunch.
Der er tale om en unavngiven hacker, som bor i Kaliningrad, og som af de lokale myndigheder er sigtet for at have stillet krav om løsepenge for at sikre sig det, der kaldes "ulovlig fortjeneste".