billede-1-74

Cisco afslører nul-dags sikkerhedshul med udnyttelseskode til IP-telefoner

Cisco har i dag afsløret en nul-dages sårbarhed, der påvirker den nyeste generation af sine IP-telefoner og udsætter dem for fjernudførelse af kode og DoS-angreb (Denial of Service).

Virksomheden advarede torsdag om, at dets Product Security Incident Response Team (PSIRT) er “opmærksom på, at proof-of-concept-udnyttelseskode er tilgængelig”, og at “sårbarheden er blevet diskuteret offentligt.”

Ciscos PSIRT tilføjede dog, at det endnu ikke er opmærksom på nogen forsøg på at udnytte denne sikkerhedsfejl i angreb.

Cisco har ikke frigivet sikkerhedsopdateringer for at løse denne fejl før afsløring og siger, at en patch vil være tilgængelig i januar 2023.

CVE-2022-20968, da sikkerhedsfejlen spores, skyldes utilstrækkelig inputvalidering af modtagne Cisco Discovery Protocol-pakker, som uautoriserede, tilstødende angribere kan udnytte til at udløse et stakoverløb.

Berørte enheder omfatter alle Cisco IP-telefoner, der kører  firmwareversion 14.2 i 7800- og 8800-serien.

Sårbarheden blev rapporteret til Cisco af Qian Chen fra Codesafe Team of Legendsec hos QI-ANXIN Group.

Afhjælpning tilgængelig for nogle enheder

Selvom en sikkerhedsopdatering til håndtering af CVE-2022-20968 eller en løsning endnu ikke er tilgængelig, giver Cisco råd om afhjælpning til administratorer, der ønsker at sikre sårbare enheder i deres miljø mod potentielle angreb.

Dette kræver, at Cisco Discovery Protocol deaktiveres på berørte enheder i IP-telefon 7800- og 8800-serien, der også understøtter LLDP (Link Layer Discovery Protocol) til naboopdagelse.

“Enheder vil derefter bruge LLDP til opdagelse af konfigurationsdata såsom stemme-VLAN, strømforhandling og så videre,”

forklarede Cisco  i en sikkerhedsmeddelelse, der blev offentliggjort torsdag.

“Dette er ikke en triviel ændring og vil kræve omhu på vegne af virksomheden for at evaluere enhver potentiel indvirkning på enheder samt den bedste tilgang til at implementere denne ændring i deres virksomhed.”

Administratorer, der ønsker at implementere denne afhjælpning, rådes til at teste dens effektivitet og anvendelighed for deres miljø.

Cisco advarede om, at “kunder ikke bør implementere nogen løsninger eller afhjælpninger, før de først evaluerer anvendeligheden på deres eget miljø og enhver indvirkning på et sådant miljø.”

Kilde: CISCO, ICARE SECURITY A/S
Fotokredit: CISCO

Cybersikkerhed & Nyheder

Play App
| | |

Over 500.000 Android-brugere downloadede en ny Joker Malware-app fra Play App Store

afHenning Sand Sørensen Cybersecurity, Google, Hacking, Malware

Android Malware En Android-app med mere end 500.000 downloads fra Google Play App Store har hosted malware, der snigende udtrak brugernes kontaktlister til en hacker-kontrolleret server og derefter tilmelder dem til uønskede betalte premium abonnementer uden deres viden. Den seneste Joker malware blev fundet i en messaging-fokuseret app ved navn Color Message (com.guo.smscolor.amessage), som siden…

google, search engine, browser-76517.jpg
| | |

Googles nye bughunter bounty-program er målrettet mod open source-sårbarheder

afMichael Rasmussen Bughunter, Google, LOG4J, Open Source

Hele verden har tillid til Open Source og anvendes uden undtagelse af f.eks. Fortune 500 virksomheder. Dertil kommer at de største IT firmaer i verden er Open Source udbydere og selv anvender Open Source. De firmaer er samtidigt verdens største Open Source leverandører såsom Microsoft, Google, IBM, Apple og f.eks. Mozilla. Googles nye initiativ sætter…

billede-1-20
|

Montenegro ramt af ransomware-angreb, hackere kræver $ 10 millioner

afMichael Rasmussen Ransomware, Virus

Montenegros regering har givet flere oplysninger om angrebet på sin kritiske infrastruktur og siger, at ransomware er ansvarlig for skader og forstyrrelser.Minister for offentlig administration Maras Dukaj udtalte i går på lokalt tv, at bag angrebet står en organiseret cyberkriminalitetsgruppe. Virkningerne af hackingen fortsætter i den tiende dag. Ministeren tilføjede, at en “særlig virus” bruges…

Apple løser doorLock virus, der kan deaktivere iPhones og iPads
| | |

Apple løser doorLock virus, der kan deaktivere iPhones og iPads

afHenning Sand Sørensen Cybersecurity, Hacking, IT-Sikkerhed, Malware

Apple har udsendt sikkerhedsopdateringer til at løse en vedvarende Denial of Service (DoS) døbt doorLock, der helt kan deaktivere iPhones og iPads, der kører HomeKit på iOS 14.7 og nyere. HomeKit HomeKit er en Apple-protokol og ramme, der giver iOS- og iPadOS-brugere mulighed for at opdage og styre smarte husholdningsapparater på deres netværk. Apple har…

Kryptovaluta kup giver ca. 97 millioner dollars i stjålne aktiver, det forlyder ikke om det er Ransomware
| |

Kryptovaluta kup giver ca. 97 millioner dollars i stjålne aktiver, det forlyder ikke om det er Ransomware

afMichael Rasmussen Cybersecurity, Hacking, Kryptovaluta

Blot få dage efter en hacker scorede en topgevist på Kryptovaluta der endte med at han takke ja til dusøren, foregik en anden stor offentlig hacking på en Japansk kryptovalutabørs. Liquid er nemlig det seneste offer for et cyberangreb på wallets. Kuppet denne gang lyder på anslået 97 millioner dollars i stjålne aktiver. Midlerne inkluderer her…

billede-1-119
| | | | | | | |

Hvem er EMPACT? og hvordan er samarbejdet med sikkerhedsrådgivere?

afMichael Rasmussen cyberangreb, Cybersecurity, Cybersikkerhed, EMPACT, Hacking, Interpol, Politi, Politiovervågning, Poltitisamarbejde

Her finder du information om EMPACT der er en platform indenfor trusler, Cybersikkerhed og kriminelle f.eks. pædofile, sortvask og hvidvask. Enheden henhører under Interpol og har mange partnere rundt omkring i verden. EMPACT er et eksempel på hvordan myndigheder samarbejder med private sikkerhedseksperter i hele verden. Vil du vide mere så ring gerne til ICARE…