Fréttasafn

Tilkynnt var um nokkra alvarlega veikleika í MOVEit hjá Progress, iOS, iPadOS og macOS hjá Apple. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.

Google birti mánaðarlegar öryggisuppfærslur fyrir 46 veikleika Android stýrikerfisins. Þrjá þeirra er verið að misnota og eru tveir af þeim metnir alvarlegir.

Tilkynnt hefur verið um alvarlegan veikleika í Ultimate Member viðbót (e. plugin) fyrir WordPress. Einnig er vitað til þess að verið sé að misnota alvarlegan veikleika í FortiOS frá Fortinet sem CERT-IS birti nýverið tilkynningu um [1]. CERT-IS hvetur notendur Ultimate Member og FortiOS til að uppfæra í útgáfur sem ekki eru háðar veikleikunum, eins fljótt og kostur er.

Þegar allsherjar innrás Rússlands í Úkraínu hófst í febrúar 2022 var talið mjög líklegt að hefðbundnum árásum myndu fylgja fjöldi tölvuárása á úkraínska innviði og jafnvel bandamenn Úkraínu. Árásirnar yrðu á vegum rússneskra stjórnvalda eða hópum hliðhollum þeim.

CERT-IS þykir ástæða til að vara við SMS svikaskilaboðum (e. smishing) sem hafa færst í aukana á undanförnum vikum. Svindlið lýsir sér þannig að viðtakandinn fær SMS sem virðist vera frá innlendum banka eða sendingarþjónustu eins og Póstinum, DHL, FedEx eða UPS. Þegar skilaboðin líta út fyrir að koma frá banka er algengt að þau tilkynni að aðgangi viðtakanda hafi verið lokað vegna öryggisráðstafanna. Skilaboð sem herma eftir sendingaþjónustu benda yfirleitt á að nauðsynlegar upplýsingar vanti til að ljúka tollafgreiðslu eða afhendingu.

CERT-IS þykir ástæða til þess að vara við fyrirmælasvikum (e. BEC) sem hafa færst í aukana á undanförnum vikum. Svindlið lýsir sér þannig að viðtakandinn fær tölvupóst sem lítur út fyrir að vera frá þekktum einstaklingi eða fyrirtæki sem viðtakandinn hefur átt samskipti við. Í tölvupóstinum er oft óskað eftir greiðslum, eða að viðtakandinn framkvæmi tilteknar aðgerðir eins og að framfylgja pöntun.

Tilkynnt var um alvarlegan veikleika í FortiNAC hjá Fortinet. Ógnaraðilar geta notað veikleikann til að keyra kóða sem kerfisstjóri (e. Remote Code Execution). CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.

Greint hefur verið frá alvarlegum veikleika í Fortinet FortiOS [1,2], veikleikann geta ógnarhópar notað til að keyra kóða sem kerfisstjóri (e. remote code execution). Progress Software hefur tilkynnt um nýja alvarlega veikleika í MOVEit hugbúnaðinum [6,7] og Cisco hefur tilkynnt um 8 veikleika í ýmsum búnaði.

Alvarlegir veikleikar í Aria Operations for Networks (áður vRealize Network Insight) frá VMWare.

Tilkynnt hefur verið um alvarlega nýveilu (zero-day vulnerability) í MOVEit skráaflutnings kerfi sem árásaraðilar eru að misnota til að stela gögnum frá fyrirtækjum og stofnunum sem nota kerfið.

Tilkynnt var um nokkra alvarlega veikleika í eldveggjum og VPN lausnum hjá Zyxel Networks og D-View 8 hjá D-Link. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.

Tilkynnt var um alvarlegan veikleika í GitLab CE/EE hjá GitLab Inc. Veikleikinn gerir árásaraðilum kleift að lesa skrár á þjóninum. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.

Tilkynnt var um nokkra alvarlega veikleika í Small Business Series Switches hjá Cisco, Essential Addons hjá Elementor (fyrir WordPress), Mobile Security for Enterprise hjá Trend Micro, OpenBlue Enterprise Manager Data Collector hjá Johnson Controls, og ýmsum tækjum hjá Apple. CERT-IS mælir með uppfærslum eins fljótt og auðið er í útgáfu þar sem veikleikar hafa verið lagfærðir.

Tilkynnt var um nokkra alvarlega veikleika í Kibana hjá Elastic, GitLab Community Edition (CE) og Enterprise Edition (EE) hjá Gitlab og í nokkrum kerfum hjá SAP tengt reglulegum uppfærslum í maí mánuði.

Leiðtogafundur Evrópuráðsins fer fram fer dagana 16. og 17. maí næstkomandi og mun CERT-IS hafa aukinn viðbúnað gagnvart netvá í aðdraganda og á meðan fundurinn stendur yfir. Er það samdóma álit sérfræðinga CERT-IS að gera má ráð fyrir að ógnahópar og mótmælendur muni nýta viðburðinn til að vekja á sér athygli með netárásáum á íslenskt netumhverfi.

Tilkynnt var um alvarlegan veikleika í Zimbra Collaboration (ZCS) hjá Zimbra. CISA hefur gefið út tilkynningu um að veikleikinn CVE-2022-27926 hafi verið nýttur til þess að herja á NATO aðildaríki [1]. Hópur tölvuþrjóta sem kallaður er Winter Vivern eða TA473 hefur nýtt sér veikleikan til þess að komast yfir vefpósta mikilvægra starfsmanna NATO aðildaríkja [2]. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.

Rangstillingar Í „multi-tenancy“ Azure Active Directory hugbúnaði og illgjarnar útgáfur af 3CX Desktop App.

Tilkynnt var um nokkra alvarlega veikleika í Outlook fyrir Windows, Android, InfraSuite Device Master og ThinManager ThinServer.

Microsoft hefur gefið út mánaðarlegar uppfærslur tengdar Microsoft Patch Tuesday. Í heildina eru gefnar út að þessu sinni uppfærslur vegna 80 veikleika, og eru 9 þeirra merktir sem mjög alvarlegir (e. critical).