Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Abenduko Microsoft Segurtasun Buletina

Ransomware REvil

TCP/IP ahultasunak

AMNESIA:33 ahultasunak

Forescout enpresako segurtasun ikertzaileek milioika gailutan sartutako TCP/IP pilen kalteberatasun ugarien berri eman dute, sareko ekipo eta gailu medikoetatik hasi eta kontrol industrialeko sistemetaraino, erasotzaileek ustiatuak izan daitezkeenak sistema horien kontrola hartzeko. Kolektiboki "amnesia: 33" izenez deituak, aurkitutako akatsak 33 zaurgarritasuneko multzo bat dira, normalean IoT gailuetan erabiltzen diren kode irekiko lau TCP/IP protokolo-pilari eragiten dietenak (uIP, FNET, picoTCP eta NutNet).

Microsoft abenduaren buletina

Microsoftek 2020ko abenduko segurtasun buletina argitaratu du, "Patch Tuesday" izenez ezaguna. Hil honetan 58 ahultasunetarako zuzenketak argitaratu dira, ondoko produktu hauei eragiten dietenak: Microsoft Exchange, Hyper-V, Windows NTFS, suite Office-ren aplikazioak (Excel, Power Point, SharePoint, Outlook), Edge nabigatzailea eta abar.

499ES ETHERNET/IP STACK DE RTA ahultasuna

Segurtasun-ikertzaileek adierazi dute Real Time Automation-ek (RTA) garatutako 499ES EtherNet/IP (ENIP) stack-en ezarpenetan ahultasun larria dagoela, automatizazio industrialeko hainbat gailutan baitaude. CVE-2020-25159 ahultasuna buffer-gainezkatze batean oinarritzen da. Gainezkatze horrek aukera eman diezaioke kautotu gabeko urruneko erasotzaile bati zerbitzua ukatzeko (DoS) eta kodea (RCE) exekutatzeko.

Ahultasunak Schneider Electric's Modicon M221 PLC

Schneider Electric-en Modicon M221 kontrolagailu logiko programagarrien (PLC) gamak, industria-sektoreko makinak automatizatzeko asko erabiltzen denak, zenbait kalteberatasun ditu, eta OT sarerako sarbidea duen eta autentifikatu gabeko erasotzaile batek ustiatu ditzake, M221 ispositiboaren eta EcoStruxure ExMachine softwarearen arteko datu-trafikoan erabilitako zifratua hausteko. Gailuaren kontrol osoarekin

PcVue SCADA/HMI-n ahultasunak

Segurtasun-ikertzaileek PcVue SCADA/HMI soluzioan - Industria-monitorizazio eta -kontroleko softwarea - Larriak izan daitezkeen hainbat kalteberatasun argitaratu dituzte, eta horiei esker, autentifikatu gabeko urruneko erasotzaile batek kodea exekutatu, informazio konfidentziala eskuratu eta zerbitzua eten dezake.

Ryuk

Ryuk ransomware motako malware bat da, zifratzean sortutako fitxategiei ematen dien hedaduratik datorkio izena. 2018ko abuztuan aurkitu zuen Carbon Black Threat Analysis Unit (TAU) erakundeak, eta oihartzun berezia izaten ari da, bere jarduera osasun arloko helburuetan zentratu baitu, batez ere Estatu Batuetan kokatutako erakundeei masiboki eraginez.

SAD DNS Erasoa

Kalifornia eta Tsinghuako Unibertsitateetako ikertzaileek DNS protokoloak dituen hainbat segurtasun akatsen berri eman dute, interneteko akats larrienetakotzat izan zen Dan Kaminsky-k aurkitutako akatsaren antzekoak.