Cisco legger ut oppdateringer for flere produkter (Medium). Kaseya sin kundeportal var åpen for seks år gammel sårbarhet.
Kaseya sin kundeportal var åpen for seks år gammel sårbarhet
| Sikkerhetsbloggen Krebsonsecurity har lagt ut et innlegg som peker på at en seks år gammel sårbarhet kunne bli benyttet mot Kaseyas kundeportal. Sårbarheten gjorde det mulig å lese data fra webserveren, uten å være en autentisert bruker. Sikkerhetsselskapet Mandiant, som meldte saken til Kaseya, klarte å laste ned konfigurasjonsfiler fra serveren. Kaseya tok ned løsningen etter at de fikk vite om sårbarheten. De sier også at denne kundeportalen ikke lenger var i bruk, og hadde siden 2018 blitt erstattet med en ny løsning. Den gamle portalen lå likevel tilgjengelig på nett inntil nylig. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://krebsonsecurity.com/2021/07/kaseya-le[...] |
Cisco legger ut oppdateringer for flere produkter
| Cisco har lagt ut to nye oppdateringer som dekker flere sårbarheter fordelt på to produkter. Svakhetene påvirker Cisco AsyncOS for Cisco WSA (virtuell og hardware) og Cisco BPA (Release < 3.1). Cisco AsyncOS for Cisco WSA har en sårbarhet i et konfigurasjonsverktøy som gjør det mulig for en autentisert bruker å eskalere sine rettigheter til root, mens Cisco BPA har en feil i et webbasert konfigurasjonsgrensesnitt som lar en autentisert bruker eskalere rettigheter til administratornivå. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppdater programvaren det gjelder. | ||||
| Referanser | ||||
|
https://us-cert.cisa.gov/ncas/current-activit[...] https://tools.cisco.com/security/center/conte[...] |
||||