Check Point varnar: Sårbarhet i OpenDreamBox 2.0.0 WebAdmin-plugin möjliggör för attacker på distans

Publicerat av: Redaktionen

IT-säkerhetsföretaget Check Points forskargrupp går nu ut och varnar verksamheter för en ny sårbarhet som upptäckts i OpenDreamBox 2.0.0 WebAdmin Plugin, som har påverkat 32 procent av de undersökta verksamheterna globalt under juli månad.

Kartan visar ett globalt riskindex över riskområden för skadlig kod runtom i världen

Sårbarheten är rankad som den 8:e mest utnyttjade globalt och möjliggör för angripare att utföra attacker på distans. Attacken riktades mot IoT-enheter tillsammans med andra attacker, främst MVPower DVR Remote Code Execution som var den tredje mest utnyttjade sårbarheten i juli globalt).

Denna är också känd för att vara relaterad till den omtalade Mirai botnet.

I juli månad såg Check Points forskargrupp även en rejäl minskning av användningen av Cryptoloot, som sjönk från tredje plats till plats tio på den globala listan över skadlig kod i juni 2019.

På den svenska listan sjönk Cryptoloot från första plats till plats tio på listan över skadlig kod i juni 2019.

– Angripare är snabba med att försöka utnyttja nya sårbarheter innan verksamheter hunnit korrigera dem och bristen i OpenDreamBox är inget undantag. Trots det är det förvånande att nästan en tredjedel av verksamheterna har påverkats. Detta visar på hur viktigt det är att ha rätt skydd samt att patcha sårbarheter som dessa i tid, säger Åsa Edner, Sverigechef på Check Point. Den kraftiga nedgången i användningen av Cryptoloot är också intressant. Den har dominerat den svenska listan över skadlig kod under en längre period och påverkade 7,2 procent av verksamheter världen över under första halvåret av 2019. Vi tror att nedgången är kopplad till dess huvudkonkurrent, Coinhive, som stängde ner sin verksamhet tidigare i år. Angripare förlitar sig nu på alternativa kryptokapare som XMRig och Jsecoin.

Topplistan baseras på ThreatCloud World Cyber Threat Map, som drivs av Check Point, och är världens största samarbetsnätverk för att bekämpa it-brottslighet. Databasen innehåller över 250 miljoner adresser och spårar i realtid var och hur cyberattacker sker världen över.

Relaterade Artiklar

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information >>

-
00:00
00:00
Update Required Flash plugin
-
00:00
00:00