Kritisk sårbarhet i Palo Alto sikkerhets-produkter (PAN-OS v8.1). Kritisk Citrix DDoS-feil slår av nettverket, tilgang til skyapper. Det kan være skjulte bakdører i JavaScript-koden din.
Kritisk sårbarhet i Palo Alto sikkerhets-produkter (PAN-OS v8.1)
Sikkerhetsfirmaet Randori melder om en kritisk svakhet i PAN-OS versjon 8.1 som rammer rundt 10.000 VPN/brannmur-enheter. Svakheten gjør det mulig å ta full kontroll over en sårbar enhet over nettet. Med kontroll over brannmuren blir det også enkelt å flytte seg vider innover i nettet for en potensiell angriper. Randori oppdaget svakheten for ett år siden, utviklet utnyttelseskode og har siden brukt svakheten i sikkerhetstesting mot sine kunder. Vi anbefaler å patche ASAP! | ||||
Referanser | ||||
---|---|---|---|---|
https://threatpost.com/massive-zero-day-hole-[...] https://security.paloaltonetworks.com/CVE-202[...] https://www.randori.com/blog/cve-2021-3064/ |
Kritisk Citrix DDoS-feil slår av nettverket, tilgang til skyapper
En kritisk sikkerhetsfeil i Citrix Application Delivery Controller (ADC) og Citrix Gateway kan tillate nettangripere å krasje hele bedriftsnettverk basert på produktene uten å måtte autentisere. Tjenestene brukes til applikasjonsbevisst trafikkstyring og sikker fjerntilgang. Det ble sendt ut en sikkerhetsoppdatering på tirsdag for sårbarheten, sporet som CVE-2021-22955, som tillater DoS på grunn av ukontrollert ressursbruk. Den andre sikkerhetsoppdateringen fikser en feil som kunne forstyrre administrasjonsgrensesnittet Nitro API sporet som CVE-2021-22956. | ||||
Referanser | ||||
---|---|---|---|---|
https://threatpost.com/critical-citrix-bug-et[...] |
Det kan være skjulte bakdører i JavaScript-koden din
Tidligere denne måneden avslørte forskere fra University of Cambridge et smart angrep kalt Trojan Source for å injisere sårbarheter i kildekoden, på en måte som gjør at den skadelige koden ikke lett kan oppdages av mennesker som kontrollerer koden. Metoden fungerer med noen av de mest brukte programmeringsspråkene i dag, og motstandere kan bruke den til forsyningskjedeangrep. Denne uken har en forsker avslørt hvordan visse tegn kan injiseres i JavaScript-kode for å introdusere usynlige bakdører og sikkerhetssårbarheter. | ||||
Referanser | ||||
---|---|---|---|---|
https://www.bleepingcomputer.com/news/securit[...] |