Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 24 June 2021

2021.06.24 - Nyhetsbrev

VMware har gitt utoppdateringer. Bibliotek over hele landet er utsatt for dataangrep. Mangel på oppdatering av tredjeparts-biblioteker har blitt et stort sikkerhetsproblem. Sårbarhet i Palo Alto Networks Cortex XSOAR.

VMware har gitt utoppdateringer

VMware har fikset sikkerhetssvakheter i WMware Carbon Black App Control management server, VMware Tools for Windows, VMware Remote Console for Windows og VMware App Volumes. Førstnevnte svakhet har blitt kategorisert som "kritisk".
Referanser
https://us-cert.cisa.gov/ncas/current-activit[...]

Bibliotek over hele landet er utsatt for dataangrep

Datasystemet til halvparten av bibliotekene over hele landet har vært nede siden tirsdag kveld etter et dataangrep. Angriperne krever løsepenger. Det er Axiell Norge AS som levere datatjenestene og de kommer ikke til å etterkomme kravet om å betale løsepenger.

Ingen persondata skal være på avveie, og selskapet har sikkerhetskopier av all data angriperne har kryptert. Angrepet er meldt til politiet i Norge, Sverige og Finland.
Referanser
https://www.firdaposten.no/bibliotek-over-hei[...]

Mangel på oppdatering av tredjeparts-biblioteker har blitt et stort sikkerhetsproblem

Veracode har sin siste rapport funnet ut at utviklere som bruker tredjeparts-bibliotek som er åpen kildekode, sjeldent oppdatere dem.

I den siste rapporten til Veracode, "State of Software Security v11: Open Source Edition", står det at 80 prosent av tredjeparts-biblioteker aldri blir oppdatert, og nesten alle kodebankene som er analysert har minst én sårbarhet.

Mange av sårbarhetene kan løses med å oppdatere tredjeparts-bibliotekene til siste versjon.
Anbefaling
Referanser
https://www.theregister.com/2021/06/22/third_[...]

Sårbarhet i Palo Alto Networks Cortex XSOAR

En sårbarhet i Palo Alto Network Cortex XSOAR muliggjør en uautorisert angriper med nettverkstilgang til Cortex XSOAR server til å utføre handlinger gjennom REST API.

Utgavene det gjelder er:
Cortex XSOAR 6.1.0 mellom 1016923 og 1271064.
Cortex XSOAR 6.2.0 tidligere 1271065.

Alle Cortex XSOAR fra Palo Alto Networks er oppdatert for å løse sårbarheten.
Anbefaling
Referanser
https://security.paloaltonetworks.com/CVE-202[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>