Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday 25 June 2021

2021.06.25 - Nyhetsbrev

Brannmur og VPN-enheter fra Zyxel er utsatt for angrep. Nye sårbarheter i Dell SupportAssist som påvirker 30 millioner maskiner. Sårbarheter funnet i Atlassian produkter.

Brannmur og VPN-enheter fra Zyxel er utsatt for angrep

Tidligere denne uken meldte Zyxel om flere angrep mot deres bedriftsrettede brannmurer og VPN produkter.For øyeblikket er det ikke kjent om dette er en gammel sårbarhet som det scannes mot, eller om det er en ny nulldagssårbarhet. Fremgangsmetoden til aktørene er å kontakte en enhet gjenom WAN. Deretter forbigå autentisering og opprette en SSL VPN tunnel. Produktene som har blitt utsatt for angrep er USG, USG FLEX, ATP, VPN og ZyWALL som har kjørt med ZLD fastvaren.
Anbefaling
Skru av, eller begrens, HTTP og HTTPS tjenester fra WAN
Referanser
https://therecord.media/zyxel-says-a-threat-a[...]

Nye sårbarheter i Dell SupportAssist som påvirker 30 millioner maskiner.

De fire sårbarhetene har fått en CVE sårbarhetsvurdering på 8,3 av 10. CVE-2021-21571 omhandler en usikker TLS kobling mellom BIOS og Dell. De tre andre er overflow-sårbarheter (CVE-2021-21572, CVE-2021-21573 og CVE-2021-21574). For å utnytte sårbarhetene må en angriper utgi seg for å være Dell og deretter ta kontroll over enheten sin oppstartsprosess for å unngå operativsystemets sikkerhetskontroller.
Anbefaling
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Sårbarheter funnet i Atlassian produkter.

Check Point Research (CPR) har oppdaget sårbarheter i flere atlassian.com-subdomener. Sårbarhetene tillot en angriper å hente ut sensitiv informasjon fra Jira og Confluence. Det var også mulig å ta over brukere og styre Atlassians applikasjoner. Mengden kontroll en angriper kunne få kan sammenlignes med supply chain angrepet på SolarWinds. CPR meddelte at det var flere subdomener under atlassian.com som var sårbare. Disse feilene ga en angriper mulighet til å gjennomføre cross-site scripting, forfalske cross-site request og session fixation angrep.
Anbefaling
Referanser
https://threatpost.com/atlassian-bugs-could-h[...]

Posted by tsoc at 12:30

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>