Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 16 February 2021

2021.02.16 - Nyhetsbrev

Skadevare-kampanje mot Centreon-systemer. Kritisk sårbarhet i SAP Commerce (Kritisk).

Skadevare-kampanje mot Centreon-systemer

Det er oppdaget en skadevare kampanje mot Centreon-systemer. Centreon er et fransk firma som produserer programvare for system- og nettverksmonitorering. Franrikes Cyber-Security enhet knytter kampanjen mot Sandworm, som igjen knyttes til russlands militære etterretning GRU. Kampanjen skal ha pågått i årevis frem til 2020, hvor de første ofrene skal ha blitt kompromittert allerede i 2017. Sikkerhetseksperter mener at denne kampanjen ikke er et forsyningskjede-angrep, men heller opportunistisk utnyttelse av såbarheter i eksponerte systemer.
Referanser
https://www.cert.ssi.gouv.fr/cti/CERTFR-2021-[...]
https://www.cert.ssi.gouv.fr/ioc/CERTFR-2021-[...]
https://www.cyber.gov.au/acsc/view-all-conten[...]
https://www.zdnet.com/article/france-russian-[...]

Kritisk sårbarhet i SAP Commerce

SAP opplyser om en kritisk sårbarhet i SAP Commerce. Utnyttelse kan føre til ekstern kodeeksekvering. Sårbarheten har fått score 9.9 av 10 med CVE ID CVE-2021-21477 og berører følgende versjoner av produktet:
1808, 1811, 1905, 2005 og 2011.
Anbefaling
Installer patch fra SAP som ble utgitt 9. februar.
Referanser
https://threatpost.com/sap-commerce-critical-[...]
https://wiki.scn.sap.com/wiki/pages/viewpage.[...]

Posted by tsoc at 13:08

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>