Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday 17 September 2019

2019.09.17 - Nyhetsbrev

Informasjon lekket om store deler av Ecuadors befolkning. Flere svakheter i Atlassian Jira. Svakheter i Routere fra Asus, Lenovo, Zyxel, Netgear osv.

Informasjon lekket om store deler av Ecuadors befolkning

En feil i konfigurasjonen av en Elasticsearch-database kan ha medført at opplysninger har blitt lekket om store deler av befolkningen i Ecuador, hvorav 6.7 millioner av oppføringene omhandler personer under 18 år. De to sikkerhetsforskerne fra vpnMentor som oppdaget svakheten, Noam Rotem og Ran Locar, har analysert databasen som til sammen inneholdt totalt 20.8 millioner oppføringer.

Informasjonen som lå eksponert inkluderer blant annet navn, fødselsdato, fødested, bostedsadresse, sivilstatus, telefonnummere, utdanning og personnummere til individer. Videre inneholder den også den samme informasjonen om alle familiemedlemmene til hver oppføring. Dette er en av de største informasjonslekkasjene i Ecuadors historie og det anses som svært alvorlig at mye av informasjonen omhandler individer under 18 år. Databasen skal nå være sikret etter at vpnMentor tok kontakt med Ecuador CERT (Computer Emergency Response Team), men det er fremdeles uvisst om uvedkommende har lastet ned informasjonen før dette ble gjort.
Referanser
https://www.zdnet.com/article/database-leaks-[...]
https://www.forbes.com/sites/daveywinder/2019[...]
https://www.bbc.com/news/technology-49715478

Flere svakheter i Atlassian Jira

Cisco Talos har funnet flere svakheter i Jira. Blant annet muliggjør svakhetene informasjonslekkasje og fjernkjøring av JavaScript-kode. Talos har meldt svakhetene til Atlassian og sørget for at patcher nå er tilgjengelig.
Anbefaling
Innstaller patcher fra leverandør.
Referanser
https://blog.talosintelligence.com/2019/09/vu[...]

Svakheter i Routere fra Asus, Lenovo, Zyxel, Netgear osv.

Gruppen "Independent Security Evaluators" har funnet svakheter i 13 forskjellige router-modeller fra diverse leverandører etter å ha kjørt tester mot dem. Det ble funnet svakheter i alle modellene som ble testet. Svakhetene ble meldt videre til leverandørene og de fleste har nå sluppet patcher.
Anbefaling
Installer patch fra leverandør så fort som mulig.
Referanser
https://threatpost.com/asus-lenovo-routers-re[...]

Posted by tsoc at 12:22

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>