Rykter om ny svakhet som kan ligne på Log4Shell-svakheten: Spring4Shell. Nytt tyveri av kryptovaluta verdt over fem milliarder kroner. Kritisk svakhet i brannmurer fra SonicWall.
Rykter om ny svakhet som kan ligne på Log4Shell-svakheten: Spring4Shell
| Det ryktes om en svakhet i Java-rammeverket Spring som kan brukes til å eksekvere kode på sårbare systemer. Spring har så langt ikke bekreftet at det finnes noen svakhet. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.cyberkendra.com/2022/03/springshe[...] |
Nytt tyveri av kryptovaluta verdt over fem milliarder kroner
| Ukjente tyver har kommet seg unna med store mengder Ethereum og USDC fra blokkjedeplattformen Ronin Network. Tyveriet skjedde 23. mars, men ble ikke oppdaget før i går. Angrepet rettet seg mer spesifikt mot Ronin Bridge, som er en bro for å overføre verdier mellom ETH- og Ronin-blokkjeden. Ronin-nettverket brukes primært av det populære blokkjede-baserte spillet Axie Infinity. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.digi.no/artikler/storste-noensinn[...] https://roninblockchain.substack.com/p/commun[...] |
Kritisk svakhet i brannmurer fra SonicWall
| SonicWall melder om en kritisk sårbarhet i administrasjons-interfacet til brannmurene deres. Det dreier seg om en stack-overflytsfeil som kan utnytes uten at brukeren er autentisert. Svakheten kan utnyttes til å utføre tjenestenekt mot brannmuren eller å kjøre vilkårlig kode på den. Vi anbefaler å installere oppdatering så fort som mulig og generelt begrense tilgang til administrasjons-interfacer. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Les advisory og installer patch eller begrens tilgang til admin-grensesnitt. | ||||
| Referanser | ||||
|
https://www.securityweek.com/sonicwall-patche[...] https://psirt.global.sonicwall.com/vuln-detai[...] |
||||