TSOC-nyhetsbrev: 2020.07.09

Thursday 9 July 2020

2020.07.09 - Nyhetsbrev

Flere bedrifter bekymret for offentlig skysikkeret. Palo Alto Networks løser alvorlig feil i PAN-OS-enheter. Bugs i Citrix ADC og Gateway gjør det mulig for kode injeksjon (Medium).

Flere bedrifter bekymret for offentlig skysikkeret

Referanser
I følge en ny undersøkelse er de fleste virksomheter bekymret for den nåværende tilstanden til deres offentlige skylagringssikkerhet, og 70% innrømmer at de har opplevd et sikkerhetsbrudd det siste året. Undersøkelsen viste også at Asia opplevde flest sikkerhetsbrudd. Europa derimot opplevde den laveste andelen sikkerhetsbrudd.
https://www.zdnet.com/article/majority-of-fir[...]

Palo Alto Networks løser alvorlig feil i PAN-OS-enheter

Referanser
Palo Alto Networks (PAN) adresserte i dag en alvorlig sårbarhet som ble funnet i PAN-OS GlobalProtect-portalen og som påvirker ikke-oppdaterte PAN next-generation brannmurer. Sikkerhetsproblemet, mrd CVE-referanse 2020-2034, lar uautentiserte eksterne angripere utføre vilkårlige OS-kommandoer med root-rettigheter på enheter som ikke er oppdaterte. Sårbarheten har blitt vurdert til høy alvorlighetsgrad med en CVSS 3.x-basisscore på 8.1, og den kan utnyttes av trusselaktører med nettverkstilgang til sårbare servere.
https://www.bleepingcomputer.com/news/securit[...]

Bugs i Citrix ADC og Gateway gjør det mulig for kode injeksjon

Anbefaling
Det er oppdaget flere svakheter i Citrix Gateway og Citrix ADC (Tidigere kjent som NetScaler ADC og Gateway). Fire av svakhetene som er avdekket kan bli utnyttet av eksterne angripere. Angrepene kan føre føre til at systemene blir kompromittert ved bruk av XSS eller en nedlastings link som blir brukt av en ikke autentisert bruker som er på systemet. Svakhetene gjør det også mulig å angripe Virtuelle IP adresser, dette inkluderer angrep som denial of service mot Gateway eller virtuelle autentiserings servere. Hvis systemet ditt er konfigurert etter Citrx sine anbefalinger er risiko for et vellykket angrep redusert.
Patch Citrix ADC og Gateway innstalasjoner umiddelbart.
Referanser
https://threatpost.com/citrix-bugs-allow-unau[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Om Telenor SOC

Telenor SOC (TSOC) er en avdeling i Telenor som driver en 24/7-tjeneste for overvåking og beskyttelse av kunders nettverk og datautstyr.

Våre analytikere gjør kontinuerlig analyse av uønsket aktivitet på internett, og vi ønsker med denne bloggen å bidra med teknisk informasjon som kan være til nytte for andre i sikkerhetsmiljøet.

Ta kontakt med oss for en prat om din bedrifts sikkerhet! https://www.telenor.no/bedrift/sikkerhet/kontakt/

Få oversikt over våre sikkerhetstjenester! https://www.telenor.no/sikkerhet/trygg-bedrift/

TSOC-nyhetsbrev

Thursday 9 July 2020

2020.07.09 - Nyhetsbrev

Flere bedrifter bekymret for offentlig skysikkeret

Palo Alto Networks løser alvorlig feil i PAN-OS-enheter

Bugs i Citrix ADC og Gateway gjør det mulig for kode injeksjon

No comments:

Post a Comment

Om Telenor SOC

Kontaktinformasjon

Nyhetsbrev via epost

Følg oss på Facebook!

Følg oss på Twitter!

Arkiv

Offentlig PGP-nøkkel

Creative Commons

Popular posts from this blog

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.03.26

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.02.13

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2023.10.31

Report Abuse