Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday 23 June 2021

2021.06.23 - Nyhetsbrev

Dovecot patcher sårbarhet i implementering av START-TLS som påvirker sikkerheten i mange epost-tjenere. Sørkoreansk atomforskningsinstitutt hacket via svakhet i VPN

Dovecot patcher sårbarhet i implementering av START-TLS

I august 2020 ble det funnet en feil i måten Dovecot implementerte START-TLS. Dovecot brukes av mange epost-servere som tilbyr IMAP. START-TLS er en protokollkommando som en mailklient bruker for å fortelle mailserveren at tilkoblingen skal oppgraderes til TLS eller SSL. Feilen gjør det mulig å forbigå sikkerhetsmekanismene, og i verste fall "ta over" en annen bruker sin klient-server tilkobling.

Angrepet krever tilgang til nettverkstrafikken mellom klient og server for å kunne utføres. Dovecot har gitt ut oppdateringer som fikser feilen tidligere denne uka.
Referanser
https://threatpost.com/email-bug-message-snoo[...]

Sørkoreansk atomforskningsinstitutt hacket via svakhet i VPN

Nordkoreanske hackere fikk tilgang til nettverket til det sørkoreanske atomforskningsinstituttet KAERI. Inngangsvektoren var en enhet som leverte VPN-tilgang til instituttets nettverk. Tilgangslogger viste at 13 uautoriserte, eksterne IPer hadde besøkt nettverket gjennom VPNet. Blant dem var en IP knyttet til gruppa Kimsuky, som trolig jobber for nordkoreansk etterretning.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Posted by tsoc at 12:11

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>