Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday 20 December 2021

2021.12.20 - Nyhetsbrev

Apache utsteder den tredje oppdateringen for å fikse ny alvorlig Log4j-sårbarhet. Oppdatering for kritisk svakhet i VMware Workspace ONE UEM-konsoll.

Apache utsteder den tredje oppdateringen for å fikse ny alvorlig Log4j-sårbarhet

Apache har gitt ut versjon 2.17.0 av Log4j etter å ha oppdaget problemer med forrige utgivelse som kom ut tirsdag. Den nye oppdateringen beskytter mot ukontrollert rekursjon fra selvrefererende oppslag. En angriper med kontroll over Thread Context Map (MDC) vil kunne lage ondsinnede inputdata som inneholder et rekursivt oppslag, noe som resulterer i en "StackOverflowError"-som vil avslutte prosessen. Dette er altså en sårbarhet som kan brukes til å krasje sårbare servere, altså tjenestenekt eller DoS (Denial of Service).
Referanser
https://logging.apache.org/log4j/2.x/security.html
https://thehackernews.com/2021/12/apache-issu[...]
https://www.zdnet.com/article/apache-releases[...]

Oppdatering for kritisk svakhet i VMware Workspace ONE UEM-konsoll

En ondsinnet aktør med nettverkstilgang til UEM kan sende sine forespørsler uten autentisering og kan utnytte disse for å få tilgang til sensitiv informasjon.

Patcher og løsninger er tilgjengelige for å løse sikkerhetsproblemet i berørte VMware-produkter. Svakheten har fått benevnelsen CVE-2021-22054 og har fått en CVSS-score (alvorlighetsgrad) på 9.3 av 10.
Anbefaling
Installer oppdatering.
Referanser
https://www.vmware.com/security/advisories/VM[...]

Posted by tsoc at 13:19

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>