Apache HTTP-server har svakheter som påviker Cisco-produkter
| Cisco har utgitt en rapport angående produkter som ble påvirket av Apache HTTP Server sårbarhetene i versjon 2.4.48, som ble avdekket i forrige måned. De undersøker sine produkter for å finne ut av hvilke som er påvirket av sårbarhetene. Foreløpig har de funnet at Cisco Expressway Series og Cisco TelePresence Video Communication Server (VCS) er sårbare. Produktene har ikke fått en oppdatering som fikser sårbarhetene, men det forventes at en fikset versjon X14.1 kommer i desember. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://tools.cisco.com/security/center/conte[...] |
Sårbarheter funnet i VMware cVenter og VMware Cloud
| Flere sårbarheter i VMwares produkter vCenter og VMware cloud har nå blitt patchet. Sårbarhetene i vCenter har fått sårbarhetsvurderingen 7.5 (av 10) og gjør det mulig å lese vilkårlige filer. Dette gjør det mulig for enhver person med HTTPS-tilgang til tjeneren å få tilgang til sensitiv informasjon. Det ble også meldt om en server side request forgery-sårbarhet (SSRF) i vCenter. Denne har sårbarhetsklassifisering 6.5 og kan gjøre det mulig for en angriper å få tilgang til interne tjenester. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.vmware.com/security/advisories/VM[...] |
Ukraina har arrestert fem medlemmer fra Phoenix-gruppen
| Den internasjonale hackergruppen Phoenix var kjent for å utnytte mobile enheter. Formålet til gruppen er å stjele bank- og betalingsinformasjon fra infiserte klienter og selge privat informasjon til tredjeparter. For å gjennomføre dette lagde gruppen phising-sider basert på Apple og Samsung sine innloggingssider. Over to år fikk gruppen tilgang til flere hundre brukeres informasjon. En av deres andre inntektskilder var å åpne stjålne Apple-telefoner. Det er ukjent om de fem personene er alle medlemmene i Phoenix, eller om det finnes flere. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.bleepingcomputer.com/news/securit[...] |