Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 15 September 2020

2020.09.15 - Nyhetsbrev

Windows Netlogon-svakhet kan gi kontroll over AD-domener. Flere Magento-installasjoner angrepet.

Windows Netlogon-svakhet kan gi kontroll over AD-domener

En svakhet i Netlogon-protokollen lar en angriper logge seg inn som en hvilken som helst bruker eller maskin i nettverket. Den utnytter en svakhet i den kryptografiske autentiseringen, og tar bare noen sekunder å utnytte.

Sårbarheten har navnet CVE-2020-1472 og har full CVE score på 10, den er altså svært enkel å utnytte. En midlertidig oppdatering ble sluppet i forbindelse med Microsoft patche-tirsdag forrige måned. Den fullverdige oppdateringen er estimert i februar 2021.

Vi anbefaler at alle Windows-servere får installert patchen fra august så fort som mulig!
Referanser
https://www.secura.com/blog/zero-logon
https://github.com/SecuraBV/CVE-2020-1472
https://www.zdnet.com/article/zerologon-attac[...]

Flere Magento-installasjoner angrepet

Rundt 2000 Magento-installasjoner har blitt kompromittert og fått kode som stjeler kredittkort opplysninger fra kunder. De fleste bruker Magento versjon 1, som ikke lengre blir oppdatert.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Posted by tsoc at 12:59

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>