KEV

En sårbarhed, der påvirker Ivantis Virtual Traffic Manager-applikationsleveringscontroller, bliver udnyttet in-the-wild.

Sådan lyder den nedslående melding fra Ivanti, som Security Week refererer til i en nyhedsartikel i går. Også Dark Reading omtaler sagen.

Særligt nedslående er det, fordi det er den tredje fejl, som Ivanti-kunder har modtaget en sådan advarsel for inden for de seneste to uger.

Cisco har identificeret en sårbarhed i funktionen Web User Interface (Web UI) i Cisco IOS XE-softwaren. Det skriver en række medier på baggrund af en advisory fra Cisco.

Sårbarheden er kritisk for internetvendte systemer eller systemer, som er på ikke-pålidelige netværk. Sårbarheden gælder for både fysiske og virtuelle enheder, som også har HTTP- eller HTTPS-serverfunktionen aktiveret.

Amerikanske Cybersecurity and Infrastructure Security Agency (CISA) har efter to år publiceret over 1000 sårbarheder i sit katalog over kendte udnyttede sårbarheder. Det skriver The Record i en artikel, efter at der i sidste uge kom ni nye sårbarheder på listen. Dermed er den markante milepæl nået.

Kataloget blev etableret i 2021, efter at et præsidentielt direktiv i USA gjorde det muligt for myndigheden på området, CISA, at pålægge føderale enheder og agenturer at rette sårbarheder inden for en given tidsfrist.

Eksperter advarer om trusselsaktører, der aktivt udnytter den kritiske CVE-2022-47966 (CVSS-score: 9,8) fejl i Zoho ManageEngine. Det skriver Security Affairs på baggrund af en rapport fra Bitdefender Labs, der har set en stigning i angreb fra 20. januar.

Stigningen i aktivitet skete kort tid efter at researchere fra Horizon3 udgav en proof-of-concept udnyttelse til CVE-2022-47966 sammen med teknisk analyse. Og straks derefter tilføjede CISA sårbarheden til sit katalog over kendte udnyttede sårbarheder.  

En remote code execution-fejl i Oracle Access Manager (OAM) er under aktiv udnyttelse af trusselsaktører. Det skriver Helpnet Security på baggrund af, at amerikanske Cybersecurity and Infrastructure Security Agency (CISA) har tilføjet sårbarheden til sin katalog over kendte udnyttede sårbarheder (KEV). Også Center for Cybersikkerhed har udsendt et varsel om de aktuelle udnyttelser.

Amerikanske Cybersecurity and Infrastructure Security Agency (CISA) har tilføjet 12 nye sårbarheder til sit katalog over kendte, udnyttede fejl. Blandt disse er sårbarheder, der er fundet i bl.a. Google Chrome og værktøjer fra QNAP, D-Link, Apple, Oracle m.fl.

Det skriver The Record.

Som altid er der en deadline for føderale enheder til at håndtere sårbarhederne. I dette tilfælde er det den 29. september.

CISA har tilføjet yderligere to fejl til sit katalog over kendte, udnyttede sårbarheder. Det drejer sig om 0-dagssårbarheden i Windows Support Diagnostic Tool (MSDT), som blev rettet i forbindelse med sidste uges Patch Tuesday. Der findes efter det oplyste en exploit kode tilgængelig.

Kataloget indeholder sårbarheder som hyppigt anvendes som angrebsvektor for en ondsindede cyberaktører og udgør en betydelig risiko for organisationen. Bemærk: For at se de nyligt tilføjede sårbarheder i kataloget skal du klikke på pilen i kolonnen "Date added to catalog", som vil sortere efter faldende datoer.

CISA har tilføjet 75 sårbarheder til listen over aktivt udnyttede fejl. Det skriver ZDnet.

Tilføjelsen af de mange fejl skete i løbet af sidste uge i tre omgange, og blandt fejlene er der mange gamle som fx flere Flash-fejl, der blev afsløret i hhv. 2016 og 2015 og Silverlight-fejl, der går tilbage til 2013. Det inkluderer også ældre fejl, der påvirker WhatsApp, Kaseya, Mozilla Firefox, Apples iOS og Google Chrome. 

Det amerikanske CISA har udsendt en ’alert’, der beordrer føderale myndigheder at håndtere en række udnyttede sårbarheder i VMware-produkter. Konkret drejer det sig om VMware Workspace ONE Access (Access), VMware Identity Manager (vIDM), VMware vRealize Automation (vRA), VMware Cloud Foundation, vRealize Suite Lifecycle Manager.

Advarslen er refereret i en række artikler i diverse medier, men udførligt beskrevet på CISAs hjemmeside.