IT Total in english

Security Alert

Kritisk sårbarhet i PPX-AnyLink

En zero-day i EntroLinks VPN-apparater utnyttjas för närvarande av ransomeware-gäng till att fjärrstyrt exekvera kod i system.

Genom att skicka en specifik begäran till enheten kan angripare utnyttja sårbarheten och få privilegierad access till systemet. Angriparen behöver dock vara autentiserad. 

Samtliga versioner av följande system är påverkade:

  • PPX-AnyLink 8000
  • PPX-AnyLink 6904
  • PPX-AnyLink 6900
  • PPX-AnyLink 6900F
  • PPX-AnyLink 6006
  • PPX-AnyLink 6004

 

Det finns för närvarande inga patchar eller workarounds för detta.

 

Källa

https://therecord.media/ransomware-gangs-are-abusing-a-zero-day-in-entrolink-vpn-appliances/

https://www.cybersecurity-help.cz/vdb/SB2021102610

IT-Total Cyber Defense Center

IT-Total Cyber Defense Center övervakar det globala hotlandskapet och levererar hanterad hotdetektering 24/7/365. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total Cyber Defense Center består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.