Gå direkt till innehåll
Kartan visar ett globalt riskindex över riskområden för skadlig kod runtom i världen
Kartan visar ett globalt riskindex över riskområden för skadlig kod runtom i världen

Pressmeddelande -

Check Point varnar: Sårbarhet i OpenDreamBox 2.0.0 WebAdmin-plugin möjliggör för attacker på distans

IT-säkerhetsföretaget Check Points forskargrupp går nu ut och varnar verksamheter för en ny sårbarhet som upptäckts i OpenDreamBox 2.0.0 WebAdmin Plugin, som har påverkat 32 procent av de undersökta verksamheterna globalt under juli månad.

Sårbarheten är rankad som den 8:e mest utnyttjade globalt och möjliggör för angripare att utföra attacker på distans. Attacken riktades mot IoT-enheter tillsammans med andra attacker, främst MVPower DVR Remote Code Execution som var den tredje mest utnyttjade sårbarheten i juli globalt). Denna är också känd för att vara relaterad till den omtalade Mirai botnet.

I juli månad såg Check Points forskargrupp även en rejäl minskning av användningen av Cryptoloot, som sjönk från tredje plats till plats tio på den globala listan över skadlig kod i juni 2019. På den svenska listan sjönk Cryptoloot från första plats till plats tio på listan över skadlig kod i juni 2019.

- Angripare är snabba med att försöka utnyttja nya sårbarheter innan verksamheter hunnit korrigera dem och bristen i OpenDreamBox är inget undantag. Trots det är det förvånande att nästan en tredjedel av verksamheterna har påverkats. Detta visar på hur viktigt det är att ha rätt skydd samt att patcha sårbarheter som dessa i tid, säger Åsa Edner, Sverigechef på Check Point. Den kraftiga nedgången i användningen av Cryptoloot är också intressant. Den har dominerat den svenska listan över skadlig kod under en längre period och påverkade 7,2 procent av verksamheter världen över under första halvåret av 2019. Vi tror att nedgången är kopplad till dess huvudkonkurrent, Coinhive, som stängde ner sin verksamhet tidigare i år. Angripare förlitar sig nu på alternativa kryptokapare som XMRig och Jsecoin.

Topplistan baseras på ThreatCloud World Cyber Threat Map, som drivs av Check Point, och är världens största samarbetsnätverk för att bekämpa it-brottslighet. Databasen innehåller över 250 miljoner adresser och spårar i realtid var och hur cyberattacker sker världen över.

Följ Check Point på:
LinkedIn: https://www.linkedin.com/showcase/17905174

Twitter: http://www.twitter.com/checkpointsw

Facebook: https://www.facebook.com/checkpointsoftware

Blogg: http://blog.checkpoint.com

YouTube: http://www.youtube.com/user/CPGlobal

Ämnen

Kategorier


Om Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com) är en ledande leverantör av cybersäkerhetslösningar till företag och myndigheter globalt. Lösningarna skyddar Check Points kunder mot femte generationens cyberattacker och har branschledande förmåga att identifiera skadlig kod och andra typer av IT-säkerhetshot. Check Point erbjuder en säkerhetsarkitektur med flera lager och förebyggande skydd mot avancerade hot för såväl nätverk, moln som mobiler, samt möjlighet att kontrollera och hantera säkerheten från ett enda system. Check Point skyddar över 100 000 verksamheter av olika storlekar. 

Kontakter

Relaterat innehåll

  • Moderna kameror kan innehålla gemensam sårbarhet

    Moderna kameror kan innehålla gemensam sårbarhet

    Check Points säkerhetsforskare har identifierat en sårbarhet som finns i många moderna kameror och som gör det möjligt att infektera kameror med skadlig kod. Angripare kan injicera ransomware i både kameran och datorn den är ansluten till. Bilderna kan då tas som gisslan tills användaren betalar lösen för att de ska släppas.

  • WhatsApp har inte åtgärdat känd sårbarhet som kan manipulera meddelanden

    WhatsApp har inte åtgärdat känd sårbarhet som kan manipulera meddelanden

    ​För ett år sedan identifierade Check Points säkerhetsforskare en sårbarhet i WhatsApp, som gör att inkräktare kan manipulera meddelanden och sprida budskap i privata konversationer och grupper på plattformen. Trots att Check Point uppmärksammat WhatsApp på sårbarheten har den inte åtgärdats fullt ut.

  • Säkerhetshål i Android-telefoner från stortillverkarna

    Säkerhetshål i Android-telefoner från stortillverkarna

    Forskare på IT-säkerhetsföretaget Check Point har identifierat en sårbarhet för avancerade phishing-attacker i vissa Android-telefoner från bland annat Samsung, Huawei, LG och Sony. Under attacken kan en fjärragent lura användare att acceptera nya telefoninställningar, som till exempel dirigerar om all internettrafik genom en proxy som kontrolleras av angriparen.

  • allianz.com

    Allianz och Check Point förbättrar cybersäkerheten för företag

    Allianz Global Corporate & Speciality SE (AGCS), den del av Allianz-gruppen som säljer försäkringar till företag, och Check Point Software Technologies Ltd, en av världens ledande leverantörer av cybersäkerhet, tillkännagav idag en ny lösning som kan hjälpa företag att hantera cyberhot.