2021.09.27 - Nyhetsbrev

Kritisk sårbarhet i SonicWall SMA. Microsoft skynder seg å registrere autodiscover-domener som mottar innloggingsdetaljer. Oppdatering til Google Chrome fikser sårbarhet under aktiv utnyttelse.

Kritisk sårbarhet i SonicWall SMA

En kritisk sårbarhet i SonicWall Secure Mobile Access 100-serien tillater at en uautentisert bruker å slette filer som fører til at enheten restarter med fabrikk-innstillinger. Enheter som er rammet er SMA 200, 210, 400, 410 og 500). SonicWall har publisert oppdateringer som fikser feilen og fremgangsmåter på hvordan enheter kan oppgraderes.
Referanser
https://psirt.global.sonicwall.com/vuln-detai[...] https://www.sonicwall.com/support/knowledge-b[...]

Microsoft skynder seg å registrere autodiscover-domener som mottar innloggingsdetaljer

Mandag slapp Guardicores Amit Serper ny forskning om hvordan problemet forårsaket eksponering av nær 100.000 brukernavn og passord for Exchange. Når brukere konfigurerer Exchange-kontoene sine på epostklienter, vil applikasjonen prøve å autentisere til forskjellige Autodiscover-nettadresser knyttet til Microsoft Exchange-servere for organisasjonen. Ved vellykket autentisering, sender Exchange-serveren tilbake innstillinger som epost-klienten skal bruke. Imidlertid er det mange epostklienter, inkludert noen versjoner av Microsoft Outlook og Office 365, som implementerer Autodiscover-protokollen feil, slik at de prøver å autentisere til feilaktige adresser. Microsoft har nå registrert en mengde av disse domenene for å unngå tyveri av brukernavn og passord.
Referanser
https://www.bleepingcomputer.com/news/microso[...] https://it.slashdot.org/story/21/09/24/2143245/ https://www.digi.no/artikler/microsoft-exchan[...]

Oppdatering til Google Chrome fikser sårbarhet under aktiv utnyttelse

Chrome har publisert en sikkerhetsoppdatering til en aktivt brukt zero-day svakhet. Dette er den eneste fiksen i denne oppdateringen.
Anbefaling
Installer siste versjon.
Referanser
https://chromereleases.googleblog.com/2021/09[...]