Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 12 May 2020

2020.05.12 - Nyhetsbrev

Sentinel Labs skriver om et APT-angrep utført med CobaltStrike. Svakheter oppdaget i MikroTik RouteroS. To svakheter oppdaget i Oracle iPlanet Web Server.

To svakheter oppdaget i Oracle iPlanet Web Server

To svakheter er oppdaget i administrator console til Oracle iPlanet Web server. Svakhetene skal kunne brukes til å få tilgang til sensitive konfigurasjonsdata, samt laste opp innhold, uten autentisering.
Referanser
https://wwws.nightwatchcybersecurity.com/2020[...]

Svakheter oppdaget i MikroTik RouteroS

Mikrotik har sluppet oppdatering til RouterOS som fikser to svakheter som potensielt skal kunne brukes til forårsake tjenestenekt, samt krasje traceroute prosesser som kjører, samt en rekke mindre feil.
Referanser
https://mikrotik.com/download/changelogs/stab[...]

Sentinel Labs skriver om et APT-angrep utført med CobaltStrike

Sentinel Labs har skrevet en bloggpost om CobaltStrike Beacon og hvordan det ble brukt i et avansert angrep. Angriperne kom først inn gjennom en svakhet i en VPN-server, hoppet deretter videre til en Windows-server og til slutt fikk de kontroll over domenekontrolleren.
Referanser
https://labs.sentinelone.com/the-anatomy-of-a[...]

Posted by tsoc at 13:52

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>