Kategória: IT biztonság

2023.07.19.

Az Apple javította az újonnan felfedezett nulladik napi hibát

Az Apple Rapid Security Response vészhelyzeti biztonsági frissítéseket adott ki az iOS, iPadOS, macOS és Safari webböngészőhöz egy nulladik napi hiba kijavítására, amelyet a vállalat szerint kártékony aktorok aktívan kihasználnak.

The post Az Apple javította az újonnan felfedezett nulladik napi hibát first appeared on Nemzeti Kibervédelmi Intézet.

CVE-2023-34137 – SonicWall GMS/Analytics sérülékenysége

Hitelesítés megkerülése elsődleges gyengeség alapján: A használt hitelesítési algoritmus megbízható, de a megvalósított mechanizmus egy különálló gyenge pont miatt megkerülhető.

CVE-2023-34134 – SonicWall GMS/Analytics sérülékenysége

Információ szivárgás / közzététel: Az információ leleplezése: szándékos, vagy nem szándékos nyílvánosságra hozatala az információnak egy olyan szeméy részére aki nincs felhatalmazva annak megismerésére.

CVE-2023-34133 – SonicWall GMS/Analytics sérülékenysége

SQL injektálás: A program nem, vagy helytelenül semlegesíti azokat az elemeket a bemenetből, melyek módosíthatják a tervezett SQL parancsot, amikor az a szerver komponensnek kerül elküldésre.

CVE-2023-34124 – SonicWall GMS/Analytics sérülékenysége

Hitelesítés megkerülése elsődleges gyengeség alapján: A használt hitelesítési algoritmus megbízható, de a megvalósított mechanizmus egy különálló gyenge pont miatt megkerülhető.

CVE-2022-29303 – Contec SolarView Compact SV-CPT-MC310 sérülékenysége

Parancs injektálás: A program a parancs egészét vagy annak egy részét a bemenetről építi fel, de nem semlegesíti vagy nem megfelelően szűri azokat a speciális elemeket amelyek módosíthatják a tervezett parancsot, amikor az a következő komponensnek kerül átküldésre.

Windows és macOS redszereket is támad a Charming Kitten csoport

A Charming Kitten (Irán, APT 35) csoporthoz kötik azt a kampányt, amelyben egy új, az úgynevezett NokNok malware-t használnak macOS rendszerek megfertőzésére. A kampány májusban kezdődött és a korábban megfigyeltektől eltérően nem Word dokumentumokkal, hanem LNK fájlokkal telepítik a payloadokat. Az amerikai kormánynak 2022 szeptemberében sikerült azonosítania és vádat emelnie a csoport tagjai ellen.

The post Windows és macOS redszereket is támad a Charming Kitten csoport first appeared on Nemzeti Kibervédelmi Intézet.

Kritikus és nagy súlyosságú hibákat javítottak a Mastodon szervereken

A Mastodon mintegy 8,8 millió felhasználóval rendelkezik, 13 000 különálló szerveren, amelyeket önkéntesek tartanak fenn, hogy támogassák a különálló, azonban egymással összekapcsolt közösségeket. Az ingyenes és nyílt forráskódú decentralizált közösségi hálózati platform négy sebezhetőséget foltozott be. A hibákat egy online szolgáltatások penetrációs tesztelésével foglalkozó cég, a Cure53 auditorai fedezték fel. Az auditorok a Mastodon kódját Mozilla kérésére vizsgálták meg.

The post Kritikus és nagy súlyosságú hibákat javítottak a Mastodon szervereken first appeared on Nemzeti Kibervédelmi Intézet.

A RomCom RAT célpontba vette a NATO-t és az Ukrajnát támogató csoportokat

A RomCom RAT olyan adathalász támadást hajtott végre, amelyben a közelgő vilniusi NATO csúcstalálkozót, valamint egy Ukrajnát külföldön támogató szervezetet célzott meg.

The post A RomCom RAT célpontba vette a NATO-t és az Ukrajnát támogató csoportokat first appeared on Nemzeti Kibervédelmi Intézet.