Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 8 January 2018

2018.01.08 - Nyhetsbrev

VMware sikkerhetssvakheter muliggjør rettighetseskalering. Bakdør i Western Digital NAS-harddisker.

VMware sikkerhetssvakheter muliggjør rettighetseskalering

vRealize Operations for Horizon, vRealize Operations for Published Applications, Workstation og Horizon View Client har en svakhet som muliggjør rettighetseskalering. Dette gjør at lavt priviligerte bruker kan eskalere seg til systemrettigheter.
Anbefaling
Installer patch 6.5.1.
Referanser
https://www.vmware.com/security/advisories/VM[...]

Bakdør i Western Digital NAS-harddisker

En fil funnet i myCloud webserveren muliggjør opplasting av webshell som kan medføre at angriper kan ta over enheten.

Det finnes også en innebygd konto på alle enheter som er hardkodet inn. Denne kan brukes til å eksekvere kode for å ta over enheten.

Ved å bruke en såkalt Cross-Site Request Forgery bug kan angripere eksekvere kommandoer på enheten. Dette kan bli brukt til å resette og tømme enheten.

Dette angår systemene:
MyCloudMirror
My Cloud Gen 2
My Cloud PR2100
My Cloud PR4100
My Cloud EX2 Ultra
My Cloud EX2
My Cloud EX4
My Cloud EX2100
My Cloud EX4100
My Cloud DL2100
My Cloud DL4100
Anbefaling
Patch til siste fastvare
Referanser
https://www.bleepingcomputer.com/news/securit[...]
https://www.digi.no/artikler/populaere-nas-er[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.