Det har vist seg å være lett å gjette passordet til Solarwinds oppdateringsserver. Hewlett Packard Enterprise avslører zero-day i de siste versjonene til HPE Systems Insight Manager. Mozilla slipper oppdateringer til FireFox, FireFox ESR og Thunderbird.
Svært lett å gjette passordet til Solarwinds oppdateringsserver
| Det har kommet fram at passordet til Solarwinds sine oppdateringsservere var et standardpassord som var oppgitt i et offentlig Github-repositorium. Passordet som inntil sent i november lå ute for offentligheten, var "Solarwinds123". I tillegg lå brukernavnet til oppdateringsserverne i samme Githup-reposit, der brukernavnet var "admin". Solarwinds melder imidlertid at dette ikke var svakheten som ble utnyttet på deres Orion-platform og som har ledet til "Sunburst" bakdøren. |
| Referanser |
https://www.digi.no/artikler/det-var-svaert-l[...]
|
Hewlett Packard Enterprise avslører zero-day i de siste versjonene av HPE Systems Insight Manager
| Hewlett Packard Enterprise (HPE) avslører zero-day bug i de siste versjonene av HPE Systems Insight Manager. Det er enda ikke noen sikkerhets-oppdateringer tilgjengelige for RCE (Remote Code Execution)-svakheten. Ondsinnete aktører kan utnytte svakheten uten privilegier og bruke det som del av et angrep. HP har sluppet anbefalinger til hvordan svakheten kan gjøres vanskeligere å utnytte gjennom konfigurasjonsendringer. |
| Anbefaling |
| Hewlett Packard Enterprise har publisert informasjon som kan hjelpe med å avverge problemet. Svakheten kan fjernes ved å deaktivere "Federated Search", og "Federated CMS Configuration". |
| Referanser |
https://www.bleepingcomputer.com/news/securit[...]
|
Mozilla slipper oppdateringer til FireFox, FireFox ESR og Thunderbird