VMware har gitt utoppdateringer. Bibliotek over hele landet er utsatt for dataangrep. Mangel på oppdatering av tredjeparts-biblioteker har blitt et stort sikkerhetsproblem. Sårbarhet i Palo Alto Networks Cortex XSOAR.
VMware har gitt utoppdateringer
VMware har fikset sikkerhetssvakheter i WMware Carbon Black App Control management server, VMware Tools for Windows, VMware Remote Console for Windows og VMware App Volumes. Førstnevnte svakhet har blitt kategorisert som "kritisk". | ||||
Referanser | ||||
---|---|---|---|---|
https://us-cert.cisa.gov/ncas/current-activit[...] |
Bibliotek over hele landet er utsatt for dataangrep
Datasystemet til halvparten av bibliotekene over hele landet har vært nede siden tirsdag kveld etter et dataangrep. Angriperne krever løsepenger. Det er Axiell Norge AS som levere datatjenestene og de kommer ikke til å etterkomme kravet om å betale løsepenger. Ingen persondata skal være på avveie, og selskapet har sikkerhetskopier av all data angriperne har kryptert. Angrepet er meldt til politiet i Norge, Sverige og Finland. |
||||
Referanser | ||||
---|---|---|---|---|
https://www.firdaposten.no/bibliotek-over-hei[...] |
Mangel på oppdatering av tredjeparts-biblioteker har blitt et stort sikkerhetsproblem
Veracode har sin siste rapport funnet ut at utviklere som bruker tredjeparts-bibliotek som er åpen kildekode, sjeldent oppdatere dem. I den siste rapporten til Veracode, "State of Software Security v11: Open Source Edition", står det at 80 prosent av tredjeparts-biblioteker aldri blir oppdatert, og nesten alle kodebankene som er analysert har minst én sårbarhet. Mange av sårbarhetene kan løses med å oppdatere tredjeparts-bibliotekene til siste versjon. |
||||
Anbefaling | ||||
---|---|---|---|---|
Referanser | ||||
https://www.theregister.com/2021/06/22/third_[...] |
Sårbarhet i Palo Alto Networks Cortex XSOAR
En sårbarhet i Palo Alto Network Cortex XSOAR muliggjør en uautorisert angriper med nettverkstilgang til Cortex XSOAR server til å utføre handlinger gjennom REST API. Utgavene det gjelder er: Cortex XSOAR 6.1.0 mellom 1016923 og 1271064. Cortex XSOAR 6.2.0 tidligere 1271065. Alle Cortex XSOAR fra Palo Alto Networks er oppdatert for å løse sårbarheten. |
||||
Anbefaling | ||||
---|---|---|---|---|
Referanser | ||||
https://security.paloaltonetworks.com/CVE-202[...] |