Content 

01. News Bites
  • Google utfärdar en akut uppdatering av Chrome för att åtgärda en Zero-Day-sårbarhet som utnyttjas aktivt
  • Det stora oljeföretaget Halliburton har drabbats av en cyberattack som stör verksamheten och globala nätverk
  • Kritisk sårbarhet i LiteSpeed cache-plugin utsätter miljontals WordPress-sajter för risk
  •  Microchip Technology drabbas av cyberattack som stör tillverkningsverksamheten
02. Conclusion

Quick News Bites

Google utfärdar en akut uppdatering av Chrome för att åtgärda en Zero-Day-sårbarhet som utnyttjas aktivt


Google har släppt en akut säkerhetsuppdatering för Chrome för att åtgärda en Zero-Day-sårbarhet, CVE-2024-7971, som för närvarande utnyttjas i det vilda. Denna mycket allvarliga brist, som orsakas av en typ av förvirringsproblem i Chromes V8 JavaScript-motor, rapporterades av Microsofts Threat Intelligence Centre och Security Response Centre. Angripare kan utnyttja denna sårbarhet för att exekvera godtycklig kod på enheter som inte är patchade, vilket potentiellt kan leda till allvarliga säkerhetsbrister.

Uppdateringen, som nu finns tillgänglig som version 128.0.6613.84/.85 för Windows och macOS, och 128.0.6613.84 för Linux, rullas ut till alla användare i Stable Desktop-kanalen. Även om Chrome vanligtvis uppdateras automatiskt, rekommenderas användare att manuellt söka efter uppdateringar för att säkerställa att deras webbläsare är skyddade.

Detta är den nionde aktivt utnyttjade Zero-Day-sårbarheten i Chrome som patchats av Google under 2024. Även om detaljerna om utnyttjandet fortfarande är begränsade, har Google begränsat tillgången till ytterligare information tills majoriteten av användarna har tillämpat korrigeringen. 

Det stora oljeföretaget Halliburton har drabbats av en cyberattack som stör verksamheten och globala nätverk

Halliburton, ett ledande amerikanskt oljeservicebolag, har enligt uppgift från en källa med insyn i situationen drabbats av en cyberattack. Attacken ska ha stört affärsverksamheten vid bolagets campus i norra Houston och påverkat globala nätverk. Källan, som talade på villkoret att få vara anonym, avslöjade att Halliburton har instruerat vissa anställda att undvika att ansluta till interna nätverk.

Representanter för företaget har ännu inte kommenterat händelsen.
Energisektorn har utsatts för betydande cyberhot under de senaste åren, med ransomware-attacken mot Colonial Pipeline 2021 som en av de mest anmärkningsvärda. Intrånget, som tillskrevs DarkSide-gruppen, ledde till bränslebrist och stigande priser, vilket skapade en politisk utmaning för den amerikanska regeringen. 

Kritisk sårbarhet i LiteSpeed cache-plugin utsätter miljontals WordPress-sajter för risk

En kritisk sårbarhet i LiteSpeed Cache-plugin har upptäckts, vilket potentiellt kan utsätta miljontals WordPress-sajter för risker. Bristen upptäcktes av John Blackbourn genom Patchstack zero-day bug bounty program och gör det möjligt för obehöriga användare att få tillgång till administratörsnivå, vilket kan leda till installation av skadliga plugins och kompromettering av drabbade webbplatser.

Sårbarheten härrör från plugin-programmets osäkra säkerhetshash, som genereras av en svag slumptalsgenerator och lagras utan tillräckliga skyddsåtgärder. Med endast en miljon möjliga värden kan hashen gissas genom brute force-attacker, vilket gör det möjligt för angripare att simulera en administratörsanvändare.


Patchstack förklarade att även vid en låg hastighet på tre förfrågningar per sekund kan den korrekta hashen upptäckas inom timmar till en vecka. Felet kan utnyttjas även om pluginets crawler-funktion är inaktiverad, eftersom angripare kan utlösa genereringen av den svaga hashen genom en oskyddad Ajax-hanterare.

Användare uppmanas att uppdatera till LiteSpeed Cache version 6.4 omedelbart för att mitigera denna risk.

Microchip Technology drabbas av cyberattack som stör tillverkningsverksamheten

Den USA-baserade semiconductor leverantören Microchip Technology (NASDAQ: MCHP) har avslöjat en cyberattack som har stört verksamheten vid flera av sina tillverkningsanläggningar. Företaget upptäckte misstänkt aktivitet i sina IT-system den 17 augusti och bekräftade den 19 augusti att vissa servrar och affärsverksamheter hade komprometterats.

Som svar isolerade Microchip berörda system och stängde ner vissa för att begränsa intrånget. Externa cybersäkerhetsexperter har anlitats för att hjälpa till med utredningen. Cyberattacken har lett till att vissa tillverkningsanläggningar körs under den normala nivån, vilket påverkar företagets förmåga att leverera order.

Microchip arbetar med att återställa sina IT-system och begränsa effekterna av incidenten, men har ännu inte fastställt om intrånget kommer att ha en väsentlig inverkan på verksamheten. Bolagets rapportering är i linje med SEC:s krav för rapportering av väsentliga cyberincidenter. Även om ingen ransomware-grupp har tagit på sig ansvaret, tyder attackens karaktär på att den kan vara ransomware-relaterad.

Closing Summary

If you are worried about any of the threats outlined in this bulletin or need help in determining what steps you should take to protect yourself from the most material threats facing your organisation, please contact your account manager, or alternatively Get in touch to find out how you can protect your organisation. 

Disclaimer

The Threat Intel Roundup was prepared by Integrity360 summarising threat news as we observe it, current at the date of publishing. It should not be considered to be legal, consulting or any other professional advice. Any recommendations should be considered in the context of your own organisation. Integrity360 does not take any political stance in the information that we share. Moreover, the opinions expressed may not necessarily be the views of Integrity360.