Alvorlig svakhet i Microsoft Exchange. IT-sikkerheten i offenlige etater er for dårlig. Department of Homeland Security i USA med nøddirektiv.
Alvorlig svakhet i Microsoft Exchange
| Sikkerhetsfirmaet Fox-IT melder om at Microsoft Exchange har en svakhet som gjør at en vanlig bruker med en epost-konto kan få administrator-tilgang til en Exchange-server. Deretter er det også mulig å få administrator-tilgang til domenet også. Svakheten blir kanskje fikset i sikkerhetsoppdateringene som kommer i februar. Den kan også gjøres mindre alvorlig ved konfigurasjonsendringer. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.theregister.co.uk/2019/01/25/micr[...] https://dirkjanm.io/abusing-exchange-one-api-[...] |
IT-sikkerheten i offenlige etater er for dårlig
| Forsvarsministeren mener IT-sikkerheten i offenlige etater er for dårlig. Nå blir det bevilget en halv milliard kroner ekstra til NSM for å styrke sikkerheten. Dette skal blant annet gjøres ved å installere sensorer i nettverkene til kritisk infrastruktur. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.nrk.no/norge/forsvarsministeren-m[...] |
Department of Homeland Security i USA med nøddirektiv
| I etterkant av direktivanngående en DNS-kapringskampanje, har CISA lagt ut en blogpost angående angrepet og varselet. Også norsk virksomheter bør se igjennom sine DNS-entries og sikre tilgangen til kontoer med tilgang til å gjøre endringer. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://cyber.dhs.gov/blog/#why-cisa-issued-o[...] |