Skip to main content

Check Point varnar: Sårbarhet i OpenDreamBox 2.0.0 WebAdmin-plugin möjliggör för attacker på distans

Pressmeddelande   •   Aug 30, 2019 13:38 CEST

Kartan visar ett globalt riskindex över riskområden för skadlig kod runtom i världen

IT-säkerhetsföretaget Check Points forskargrupp går nu ut och varnar verksamheter för en ny sårbarhet som upptäckts i OpenDreamBox 2.0.0 WebAdmin Plugin, som har påverkat 32 procent av de undersökta verksamheterna globalt under juli månad.

Sårbarheten är rankad som den 8:e mest utnyttjade globalt och möjliggör för angripare att utföra attacker på distans. Attacken riktades mot IoT-enheter tillsammans med andra attacker, främst MVPower DVR Remote Code Execution som var den tredje mest utnyttjade sårbarheten i juli globalt). Denna är också känd för att vara relaterad till den omtalade Mirai botnet.

I juli månad såg Check Points forskargrupp även en rejäl minskning av användningen av Cryptoloot, som sjönk från tredje plats till plats tio på den globala listan över skadlig kod i juni 2019. På den svenska listan sjönk Cryptoloot från första plats till plats tio på listan över skadlig kod i juni 2019.

- Angripare är snabba med att försöka utnyttja nya sårbarheter innan verksamheter hunnit korrigera dem och bristen i OpenDreamBox är inget undantag. Trots det är det förvånande att nästan en tredjedel av verksamheterna har påverkats. Detta visar på hur viktigt det är att ha rätt skydd samt att patcha sårbarheter som dessa i tid, säger Åsa Edner, Sverigechef på Check Point. Den kraftiga nedgången i användningen av Cryptoloot är också intressant. Den har dominerat den svenska listan över skadlig kod under en längre period och påverkade 7,2 procent av verksamheter världen över under första halvåret av 2019. Vi tror att nedgången är kopplad till dess huvudkonkurrent, Coinhive, som stängde ner sin verksamhet tidigare i år. Angripare förlitar sig nu på alternativa kryptokapare som XMRig och Jsecoin.

Topplistan baseras på ThreatCloud World Cyber Threat Map, som drivs av Check Point, och är världens största samarbetsnätverk för att bekämpa it-brottslighet. Databasen innehåller över 250 miljoner adresser och spårar i realtid var och hur cyberattacker sker världen över.

Följ Check Point på:
LinkedIn: https://www.linkedin.com/showcase/17905174

Twitter: http://www.twitter.com/checkpointsw

Facebook: https://www.facebook.com/checkpointsoftware

Blogg: http://blog.checkpoint.com

YouTube: http://www.youtube.com/user/CPGlobal

Om Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com) är en ledande leverantör av cybersäkerhetslösningar till företag och myndigheter globalt. Lösningarna skyddar Check Points kunder mot femte generationens cyberattacker och har branschledande förmåga att identifiera skadlig kod och andra typer av IT-säkerhetshot. Check Point erbjuder en säkerhetsarkitektur med flera lager och förebyggande skydd mot avancerade hot för såväl nätverk, moln som mobiler, samt möjlighet att kontrollera och hantera säkerheten från ett enda system. Check Point skyddar över 100 000 verksamheter av olika storlekar. 

Kommentarer (0)

Lägg till kommentar

Kommentera

Genom att skicka din kommentar accepterar du att dina personuppgifter behandlas i enlighet med Mynewsdesks Integritetspolicy.