Microsoft advarer om alvorlig feil i Azure-database. Flere Synology produkter påvirket av OpenSSL-sårbarhet . Cisco har patchet svakheter i flere produkter. Atlassian advarer om kritisk Confluence-feil.
Microsoft advarer om alvorlig feil i Azure-database
| Microsoft advarte tusenvis av sine Azure Cloud-kunder, inkludert noen av verdens største selskaper, om at inntrengere kan ha hatt tilgang til deres databaser. Sikkerhetshullet har vært til stede i flere måneder, men ble fikset 14 august. Problemet lå i Cosmos-databasen og kunne utnyttes ved å få tilgang til databasen fra en vilkårlig Azure-bruker. Finnerne av svakhetene har fått utbetalt $40.000 for oppdagelsen. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.reuters.com/article/microsoft-sec[...] https://www.theregister.com/2021/08/27/chaos_[...] |
Flere Synology produkter påvirket av OpenSSL-sårbarhet
| Den Taiwan-baserte NAS-produsenten Synology har avslørt at nye OpenSSL-sårbarheter påvirker noen av deres produkter. Flere sårbarheter tillater en angriper å utføre tjenestenekt-angrep eller kjøre vilkårlig kode via en sårbar versjon av Synology DiskStation Manager (DSM), Synology Router Manager (SRM), VPN Plus Server eller VPN Server. Synology jobber med å slippe oppdaterte versjoner som utbedrer svakhetene. I mellomtiden kan det være lurt å begrense tilgangen til de sårbare tjenestene. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.bleepingcomputer.com/news/securit[...] https://www.synology.com/en-us/security/advis[...] |
Cisco har patchet svakheter i flere produkter
| Nettverksgiganten Cisco utsteder to kritiske oppdateringer og seks oppdateringer med høy alvorlighetsgrad. Det ble lansert seks sikkerhetsoppdateringer knyttet til det avanserte nettverksutstyret i 9000-serien, alt fra kritisk, høy og middels alvorlighetsgrad. De mest alvorlige av feilene som er løst av Cisco kan tillate en ekstern og uautentisert angriper å lese eller skrive vilkårlige filer til et applikasjonsprotokollgrensesnitt som brukes i Cisco 9000-seriens svitsjer designet for å administrere sine programvaredefinerte nettverk. Denne kritiske sårbarheten, CVE-2021-1577, påvirker Cisco Application Policy Infrastructure Controller (APIC) og Cisco Cload Application Policy Infrastructure Controller (Cloud APIC). |
||||
| Anbefaling | ||||
|---|---|---|---|---|
| Referanser | ||||
|
https://threatpost.com/cisco-issues-critical-[...] https://us-cert.cisa.gov/ncas/current-activit[...] https://tools.cisco.com/security/center/publi[...] |
||||
Atlassian advarer om kritisk Confluence feil
| Atlassian har advart brukere av Confluence Server om at de må oppdatere produktet for å rette opp en feil som er kritisk. Selskapet beskriver det som en Confluence Server Webwork OGNL injeksonssårbarhet som vil tillate en godkjent bruker, og i noen tilfeller uautentisert bruker, å kjøre vilkårlig kode på en Confluence Server eller Data Senter-forekomst. Atlassian har utgitt versjoner som er fikset, versjonene 6.13.23, 7.4.11, 7.11.6, 7.12.5, og 7.13.0. Selskapet foreslår oppgradering til den siste langsiktige serviceutgivelsen, som er versjon 7.13. Cloud-hosted Confluence påvirkes ikke av feilen. |
||||
| Anbefaling | ||||
|---|---|---|---|---|
| Referanser | ||||
|
https://www.theregister.com/2021/08/26/atlass[...] |
||||