Nulldagssårbarhet i Cisco IOS XR router-programvare blir aktivt utnyttet mot 8000-serie routere. Blokkjede-firmaet Wormhole betalte 10 millioner dollar i belønning til sikkerhetsforsker.
Nulldagssårbarhet i Cisco IOS XR router-programvare blir aktivt utnyttet
| Cisco ber alle administratorer om å oppdatere til nyeste versjon av IOS XR Network OS siden en nulldagssårbarhet i operativsystemet blir aktivt utnyttet. Sårbarheten gjør det mulig for uautentiserte brukere å aksessere Redis-instanser som kjører i NOSi Docker containere. Dette skyldes at et helse-sjekk system åpner port 6379, som inneholder en svakhet. Sårbarheten går under benevnelsen CVE-2022-20821 og påvirker kun Cisco 8000 Series rutere, siden disse har det sårbare systemet for helse-sjekk installert. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.bleepingcomputer.com/news/securit[...] |
Wormhole betalte 10 millioner dollar i bug bounty til sikkerhetsforsker
| 24. februar rapporterte sikkerhetsforskeren med pseudonymet "satya0x" en kritisk feil i Wormhole sin kontrakt på blokkjeden Ethereum til Immunefi. Dersom buggen hadde blitt utnyttet, kunne dette ført til at verdiene til Wormhole sine brukere kunne ha blitt låst for alltid. Samme dagen som buggen ble rapportert, fikset Wormhole svakheten. Utbetalingen på 10 millioner dollar er ny rekord i utbetaling for å ha meldt inn en svakhet. Immunefi har foretatt en detaljert gjennomgang av svakheten i sin nyhetssak. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://medium.com/immunefi/wormhole-uninitia[...] |