Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.
Brannmur og VPN-enheter fra Zyxel er utsatt for angrep. Nye sårbarheter i Dell SupportAssist som påvirker 30 millioner maskiner. Sårbarheter funnet i Atlassian produkter.
Brannmur og VPN-enheter fra Zyxel er utsatt for angrep
Tidligere denne uken meldte Zyxel om flere angrep mot deres bedriftsrettede brannmurer og VPN produkter.For øyeblikket er det ikke kjent om dette er en gammel sårbarhet som det scannes mot, eller om det er en ny nulldagssårbarhet. Fremgangsmetoden til aktørene er å kontakte en enhet gjenom WAN. Deretter forbigå autentisering og opprette en SSL VPN tunnel. Produktene som har blitt utsatt for angrep er USG, USG FLEX, ATP, VPN og ZyWALL som har kjørt med ZLD fastvaren. |
Anbefaling |
Skru av, eller begrens, HTTP og HTTPS tjenester fra WAN |
Referanser |
https://therecord.media/zyxel-says-a-threat-a[...]
|
Nye sårbarheter i Dell SupportAssist som påvirker 30 millioner maskiner.
De fire sårbarhetene har fått en CVE sårbarhetsvurdering på 8,3 av 10. CVE-2021-21571 omhandler en usikker TLS kobling mellom BIOS og Dell. De tre andre er overflow-sårbarheter (CVE-2021-21572, CVE-2021-21573 og CVE-2021-21574). For å utnytte sårbarhetene må en angriper utgi seg for å være Dell og deretter ta kontroll over enheten sin oppstartsprosess for å unngå operativsystemets sikkerhetskontroller. |
Anbefaling |
|
Referanser |
https://www.bleepingcomputer.com/news/securit[...]
|
Sårbarheter funnet i Atlassian produkter.
Check Point Research (CPR) har oppdaget sårbarheter i flere atlassian.com-subdomener. Sårbarhetene tillot en angriper å hente ut sensitiv informasjon fra Jira og Confluence. Det var også mulig å ta over brukere og styre Atlassians applikasjoner. Mengden kontroll en angriper kunne få kan sammenlignes med supply chain angrepet på SolarWinds. CPR meddelte at det var flere subdomener under atlassian.com som var sårbare. Disse feilene ga en angriper mulighet til å gjennomføre cross-site scripting, forfalske cross-site request og session fixation angrep. |
Anbefaling |
|
Referanser |
https://threatpost.com/atlassian-bugs-could-h[...]
|