Microsoft advarer mot sikkerhetsfeil i Azure container-tjeneste. CISA advarer mot Zoho server zero-day utnyttelse. Lekkasje av 500.000 brukernavn/passord fra 87.000 kompromitterte Fortinet SSL-VPN. Mozilla utgir sikkerhetsoppdateringer for Firefox, Firefox ESR og Thunderbird. Cisco slipper oppdateringer til Cisco IOS XR.
Microsoft advarer mot feil i Azure container-tjeneste
| Microsoft melder at de nylig har rettet en feil i Azure Container Instances (ACI) som kunne gjøre det mulig for kunder å hente ut informasjon fra andre kunders informasjon i tjenesten. Microsoft mener at ingen uvedkommende har fått tilgang til informasjon og at kundene ikke trenger å foreta seg noe. For sikkerhets skyld har de allikevel varslet kunder på den det samme clusteret som sikkerhetsforskerne som oppdaget svakheten har jobbet på. Det var ansatte hos firmaet Palo Alto som oppdaget og meldte fra om svakheten. De opplyser at de klarte å bryte seg ut av containeren og ta full kontroll over hele clusteret. Dette skyldtes at Microsoft ikke hadde patchet en kjent svakhet i programvaren. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.reuters.com/technology/microsoft-[...] https://msrc-blog.microsoft.com/2021/09/08/co[...] |
CISA advarer mot Zoho server zero-day utnyttelse
| US Cybersecurity and Infrastructure Security Agency (CISA) oppfordret organisasjoner i dag til å bruke den siste sikkerhetsoppdateringen til Zoho ManageEngine-serverne for å lappe en zero-day-sårbarhet som for øyeblikket har blir aktivt utnyttet i mer enn en uke. Sårbarheten spores som CVE-2021-40539, og påvirker Zoho ManageEngine ADSelfService Plus, en løsning for passordbehandling og pålogging (SSO) fra det indiske selskapet Zoho. Sårbarheten kan tillate angriperen å kjøre ondsinnet kode på den underliggende Zoh-serveren for å ta kontroll over et berørt system. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://therecord.media/cisa-warns-of-zoho-se[...] https://www.bleepingcomputer.com/news/securit[...] |
Lekkasje av 500.000 brukernavn/passord fra 87.000 kompromitterte Fortinet SSL-VPN
| Sist sommer ble det kjent at en svakhet i Fortinet sin VPN-løsning gjorde det mulig for angripere å hente ut lister med brukernavn og passord. I etterkant av hendelsen ble det publisert lister med brukernavn/passord på nettet i forskjellige varianter. Det har nå blitt publisert en enda større lister med brukernavn og passord, men kilden til dataene er fortsatt fra i fjor sommer. Noen av innloggingsdetaljene kan imidlertid fortsatt være gyldige. Brukere av Fortinet SSL-VPN bør vurdere å resette brukernes passord. En liste over IP-adresser fra lekkasjen en offentliggjort og kan brukes til å sjekke om en bedrift er rammet. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.bleepingcomputer.com/news/securit[...] https://www.fortinet.com/blog/psirt-blogs/mal[...] https://gist.github.com/crypto-cypher/f216d6f[...] |
Mozilla utgir sikkerhetsoppdateringer for Firefox, Firefox ESR og Thunderbird
| Mozilla har kommet med en sikkerhetsoppdateringer for å løse sårbarheter i Firefox, Firefox ESR og Thunderbird. En angriper kan utnytte noen av disse sårbarhetene til å ta kontroll over et berørt system. CISA oppfordrer brukere og administratorer til å gå gjennom Mozilla sikkerhetsrådene for Firefox 92, Firefox ESR 78.14 og Thunderbird 78.14. |
||||
| Anbefaling | ||||
|---|---|---|---|---|
| Gå gjennom Mozilla sikkerhetsrådene for Firefox 92, Firefox ESR 78.14 og Thunderbird 78.14. | ||||
| Referanser | ||||
|
https://us-cert.cisa.gov/ncas/current-activit[...] |
||||
Cisco slipper oppdateringer til Cisco IOS XR
| Cisco oppdaterer Cisco IOS XR to ganger årlig. De har nå sluppet en oppdatering for diverse svakheter. Oppdateringen utbedrer 9 svakheter. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Installer patcher. | ||||
| Referanser | ||||
|
https://tools.cisco.com/security/center/viewE[...] |
||||