Fréttasafn

Microsoft hefur gefið út uppfærslur tengt hefðbundnum mánaðarlegum bótadegi Microsoft (e. Microsoft Patch Tuesday) [1]. Að þessu sinni er upplýst um 34 tilkynningar vegna veikleika og þar af eru fjórir mjög alvarlegir (e. critical). Upplýst er um einn núlldagsveikleika, CERT-IS mælir með að uppfæra án tafa og fara eftir ráðleggingum frá Microsoft. Mikilvægt er að lesa vel leiðbeiningar frá Microsoft til að koma í veg fyrir að uppfærslur valdi truflunum.

Tilkynnt var um nokkra alvarlega veikleika í Apache Struts 2 hjá Apache og Backup Migration hjá WordPress. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.

Þann 31. ágúst 2023 varaði CERT-IS við vefveiðum í nafni gististaða á Booking.com. Samskonar herferð hefur aftur gert vart við sig og þykir því tilefni til að árétta viðvörunina. Árásarhópar hafa komist yfir aðganga gististaða og senda þaðan pósta á aðila sem eiga bókaða gistingu þar.

Tilkynnt var um nokkra alvarlega veikleika í Confluence Data Center, Confluence Server, Assets Discovery for Jira Service Management, Atlassian Companion app hjá Atlassian. Ef veikleikarnir eru misnotaðir gæti það leitt til fjarkeyrslu kóða (e. remote code execution) [1,2]. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.

Tilkynnt var um nokkra alvarlega veikleika í NAS hjá Zyxel, CE/EE hjá Gitlab og iOS WebKit hjá Apple CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.

Tilkynnt var um alvarlega veikleika í ownCloud og Google Chrome þar sem vitað er til þess að verið sé að misnota veikleikana. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærður eða að gripið sé til viðeigandi mótvægisaðgerða.

Tilkynnt hefur verið um veikleika í Cloud Director Appliance frá VMWare, Business One frá SAP, aðgangspunktum frá Aruba, örgjörvum og hugbúnaði frá Intel, örgjörvum frá AMD og veikleika í búnaði fyrir sýndarumhverfi (e. hypervisor) frá Citrix.

Microsoft hefur gefið út uppfærslur tengt hefðbundnum mánaðarlegum bótadegi Microsoft (e. Microsoft Patch Tuesday) [1]. Að þessu sinni er upplýst um 83 tilkynningar vegna veikleika og þar af eru þrír mjög alvarlegir (e. critical). Upplýst er um fimm núlldagsveikleika þar af þrír sem eru þegar misnotaðir af ógnaraðilum. CERT-IS mælir með að uppfæra án tafa og fara eftir ráðleggingum frá Microsoft. Mikilvægt er að lesa vel leiðbeiningar frá Microsoft til að koma í veg fyrir að uppfærslur valdi truflunum.

Borið hefur á svikasímtölum þar sem töluð er enska og reynt er að fiska eftir innskráningu með rafrænum skilríkjum. Aðilinn sem hringir er sannfærandi og segist vera í fjarvinnu til að útskýra að enska sé töluð.

Tilkynnt var um alvarlega veikleika í búnaði hjá QNAP Systems, Veeam ONE hjá Veeam og Workspace ONE hjá VMware. Auk þess hefur verið staðfest að ógnaraðilar hafi misnotað veikleika í Citrix NetScaler og Atlassian Confluence. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.

Cisco hefur gefið út uppfærslur vegna 25 veikleika, níu þeirra er merktir sem alvarlegir (e. high) og einn þeirra mjög alvarlegur (e. critical) [1]. Ekki er vitað til þess að búið sé misnota veikleikana. CERT-IS mælir með að uppfæra án tafa og fara eftir ráðleggingum frá Cisco. Mikilvægt er að lesa yfir leiðbeiningar frá Cisco til að koma í veg fyrir að uppfærslur valdi truflunum.

Tilkynnt var um nokkra alvarlega veikleika í BIG-IP hjá F5 og ýmsum kerfum hjá Apple. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.

VMWare hefur tilkynnt um alvarlega veikleika í VMWare Aria Operations for Logs [1], VMWare Workstation og VMWare Fusion [2]. Misnotkun á veikleikunum getur leitt til þess að ógnaraðili geti keyrt kóða (e. code execution) og lesið úr minni yfirstýrikerfis (e. hypervisor). Þann 16. október síðastliðinn varaði CERT-IS [4] við núlldagsveikleikanum CVE-2023-20198 í Cisco IOS XE með webui virkni uppsetta. Síðar hafa komið fram fréttir [5] um að veikleikinn hafi verið misnotaður frá því um miðjan september síðastliðinn, meðal annars til að koma fyrir óværum (e. implants). Cisco hefur gefið út uppfærða tilkynningu [6] þar sem upplýst er um nýjan núlldagsveikleika, CVE-2023-20273, sem er notaður samhliða CVE-2023-20198 í árásum [7].

Cisco hefur tilkynnt um alvarlegan veikleika í Cisco IOS XE web UI [1]. Ekki er til staðar uppfærsla sem lokar á veikleikann. Cisco hefur gefið út leiðbeiningar um hvernig megi koma í veg fyrir misnotkun og skoða hvort misnotkun hafi átt sér stað út frá uppgefnum vísum.

Aukning hefur orðið á svindlum þar sem líkt er eftir innskráningarsíðu fyrir rafræn skilríki og telur CERT-IS ástæðu til að vara við herferðinni.

Tilkynnt var um nokkra alvarlega veikleika í iOS hjá Apple, FortiWLM og FortiSIEM hjá Fortinet og hjá opna hugbúnaðnum (e. open source) Squid Cache. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn er ekki til staðar.

Fimmtudaginn 13. júlí 2023 barst CERT-IS fjöldi tilkynninga um SMS vefveiðiárásir. Viðtakendur fengu SMS sem virtist koma frá flutningsfyrirtækinu DHL en var í raun frá óprúttnum aðila. Í skilaboðunum var hlekkur sem vísaði á svikasíðu þar sem fiskað var eftir persónu- og kreditkortaupplýsingum. Við rannsókn á síðunni komst CERT-IS í vefþjón árásaraðilans og fann þar m.a. öll gögn sem fórnarlömb höfðu fyllt út á svikasíðunni. Í ljós kom að 54 einstaklingar og þrjú fyrirtæki á Íslandi höfðu fyllt inn upplýsingar. Við greininguna kom einnig í ljós að svikin höfðu verið í gangi í Lúxemborg, Noregi og Möltu. Samtals var þarna að finna 1295 persónu- og 790 kreditkortaupplýsingar. Mögulegt fjárhagslegt tjón er metið á u.þ.b. 47 milljónir ISK.

Microsoft hefur gefið út mánaðarlegar uppfærslur tengdar Microsoft Patch Tuesday. Að þessu sinni eru gefnar út uppfærslur vegna 104 veikleika í heildina, og eru 12 þeirra merktir sem mjög alvarlegir (e. critical) [1]. Þrír af veikleikunum eru núlldagsveikleikar (e. zero-day vulnerability) sem verið er að misnota [2]. CERT-IS mælir með að uppfæra án tafa og fara eftir ráðleggingum frá Microsoft. Mikilvægt er að lesa yfir leiðbeiningar frá Microsoft til að koma í veg fyrir að uppfærslur valdi truflunum.

Tilkynnt var um nokkra alvarlega veikleika í NetScaler ADC og Netscaler Gateway hjá Cloud Software Group, Inc. Adobe Commerce, Magento Open Source og Photoshop hjá Adobe og hjá Curl. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.

Tilkynnt var um nokkra alvarlega veikleika í libcue og í HTTP/2. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður ef uppfærslur eru til staðar.

Tilkynnt hefur verið um alvarlegan veikleika í Confluence Data Center og Confluence Server hjá Atlassian. Einnig var tilkynnt um alvarlegan veikleika í Emergency Responder hjá Cisco. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.

Í tilefni alþjóðlegs netöryggismánaðar langar CERT-IS að fara yfir nokkur hollráð. Netárásir geta valdið einstaklingum og fyrirtækjum skaða. Það er ómögulegt að koma í veg fyrir allar netárásir en hér verður farið yfir nokkur ráð til að sporna við þeim og lágmarka skaðann sem þær geta valdið.

Tilkynnt var um nokkra alvarlega veikleika í MTA hjá Exim, NiFi hjá Apache og libvpx hjá Google og Mozilla. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.

Aukning hefur orðið á svindlum þar sem líkt er eftir innskráningarsíðu fyrir rafræn skilríki og telur CERT-IS ástæðu til að vara við herferðinni.