Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 24 February 2021

2021.02.24 - Nyhetsbrev

Økende trend å videreselge tilganger til bedriftsnett. VMWare har sluppet oppdatering for å fikse ekstern kodeekseverings-sårbarhet (Høy).

Økende trend å videreselge tilganger til bedriftsnett

Med det økende behovet for fjernaksess, øker også trenden for å tilegne seg og videreselge tilganger til nettverk. RDP-tilganger går i snitt for 9765 dollar, og det er ofte ransomware-aktører som kjøper disse tilgangene. RDP og andre tjenester for fjerntilgang bør alltid gjemmes bak en trygg VPN-forbindelse med to-faktor autentisering.
Referanser
https://www.zdnet.com/article/these-hackers-s[...]

VMWare har sluppet oppdatering for å fikse ekstern kodeekseverings-sårbarhet

VMWare har kommet med en oppdatering som fikser sårbarheten i vCenter som gjør det mulig for en uautentisert angriper å oppnå ekstern kodeeksekvering (CVE-2021-21972). Sårbarheten har en CVSSv3 score på 9.8 av 10.
Anbefaling
Det anbefales å oppdatere sårbare vCenter installasjoner så snart som mulig.
Referanser
https://www.bleepingcomputer.com/news/securit[...]
https://www.vmware.com/security/advisories/VM[...]

Posted by tsoc at 12:52

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>