Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 9 September 2021

2021.09.09 - Nyhetsbrev

Microsoft advarer mot sikkerhetsfeil i Azure container-tjeneste. CISA advarer mot Zoho server zero-day utnyttelse. Lekkasje av 500.000 brukernavn/passord fra 87.000 kompromitterte Fortinet SSL-VPN. Mozilla utgir sikkerhetsoppdateringer for Firefox, Firefox ESR og Thunderbird. Cisco slipper oppdateringer til Cisco IOS XR.

Microsoft advarer mot feil i Azure container-tjeneste

Microsoft melder at de nylig har rettet en feil i Azure Container Instances (ACI) som kunne gjøre det mulig for kunder å hente ut informasjon fra andre kunders informasjon i tjenesten. Microsoft mener at ingen uvedkommende har fått tilgang til informasjon og at kundene ikke trenger å foreta seg noe. For sikkerhets skyld har de allikevel varslet kunder på den det samme clusteret som sikkerhetsforskerne som oppdaget svakheten har jobbet på.

Det var ansatte hos firmaet Palo Alto som oppdaget og meldte fra om svakheten. De opplyser at de klarte å bryte seg ut av containeren og ta full kontroll over hele clusteret. Dette skyldtes at Microsoft ikke hadde patchet en kjent svakhet i programvaren.
Referanser
https://www.reuters.com/technology/microsoft-[...]
https://msrc-blog.microsoft.com/2021/09/08/co[...]

CISA advarer mot Zoho server zero-day utnyttelse

US Cybersecurity and Infrastructure Security Agency (CISA) oppfordret organisasjoner i dag til å bruke den siste sikkerhetsoppdateringen til Zoho ManageEngine-serverne for å lappe en zero-day-sårbarhet som for øyeblikket har blir aktivt utnyttet i mer enn en uke.

Sårbarheten spores som CVE-2021-40539, og påvirker Zoho ManageEngine ADSelfService Plus, en løsning for passordbehandling og pålogging (SSO) fra det indiske selskapet Zoho.

Sårbarheten kan tillate angriperen å kjøre ondsinnet kode på den underliggende Zoh-serveren for å ta kontroll over et berørt system.
Referanser
https://therecord.media/cisa-warns-of-zoho-se[...]
https://www.bleepingcomputer.com/news/securit[...]

Lekkasje av 500.000 brukernavn/passord fra 87.000 kompromitterte Fortinet SSL-VPN

Sist sommer ble det kjent at en svakhet i Fortinet sin VPN-løsning gjorde det mulig for angripere å hente ut lister med brukernavn og passord. I etterkant av hendelsen ble det publisert lister med brukernavn/passord på nettet i forskjellige varianter. Det har nå blitt publisert en enda større lister med brukernavn og passord, men kilden til dataene er fortsatt fra i fjor sommer. Noen av innloggingsdetaljene kan imidlertid fortsatt være gyldige. Brukere av Fortinet SSL-VPN bør vurdere å resette brukernes passord.

En liste over IP-adresser fra lekkasjen en offentliggjort og kan brukes til å sjekke om en bedrift er rammet.
Referanser
https://www.bleepingcomputer.com/news/securit[...]
https://www.fortinet.com/blog/psirt-blogs/mal[...]
https://gist.github.com/crypto-cypher/f216d6f[...]

Mozilla utgir sikkerhetsoppdateringer for Firefox, Firefox ESR og Thunderbird

Mozilla har kommet med en sikkerhetsoppdateringer for å løse sårbarheter i Firefox, Firefox ESR og Thunderbird. En angriper kan utnytte noen av disse sårbarhetene til å ta kontroll over et berørt system.

CISA oppfordrer brukere og administratorer til å gå gjennom Mozilla sikkerhetsrådene for Firefox 92, Firefox ESR 78.14 og Thunderbird 78.14.
Anbefaling
Gå gjennom Mozilla sikkerhetsrådene for Firefox 92, Firefox ESR 78.14 og Thunderbird 78.14.
Referanser
https://us-cert.cisa.gov/ncas/current-activit[...]

Cisco slipper oppdateringer til Cisco IOS XR

Cisco oppdaterer Cisco IOS XR to ganger årlig. De har nå sluppet en oppdatering for diverse svakheter. Oppdateringen utbedrer 9 svakheter.
Anbefaling
Installer patcher.
Referanser
https://tools.cisco.com/security/center/viewE[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>