Tuesday, 3 September 2019

2019.09.03 - Nyhetsbrev

Alvorlig sårbarhet i Confluence. Rapport om storstilt kinesisk overvåking av Uighurer.

Alvorlig sårbarhet i Confluence

Atlassian varsler om ny sårbarhet i Confluence. Sårbarheten gjelder alle versjoner av Confluence 6.1 til 6.15. Confluence har gitt ut patcher som fikser svakheten. Svakheten gir brukere med tilgang til å opprette nye sider muligheten til å lese filer under confluence/WEB-INF mappen. Her lagres informasjon som brukernavn og passord for LDAP-integrering og lignende.
Referanser
https://confluence.atlassian.com/doc/confluen[...]

Rapport om storstilt kinesisk overvåking av Uighurer

Volexity har laget en rapport som beskriver kinesisk overvåking av Uighurer. Blant annet har 11 nettsteder blitt kompromittert og brukt i angrepskampanjer.
Referanser
https://www.volexity.com/blog/2019/09/02/digi[...]

at

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.