Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday 14 July 2023

2023.07.14 - Nyhetsbrev

Sårbarheter i IT-produkter fra Citrix, Cisco, Juniper og SonicWall
Kritisk sårbarhet i Adobe ColdFusion krever øyeblikkelig oppdatering

Sårbarheter i IT-produkter fra Citrix, Cisco, Juniper og SonicWall

JustisCERT advarer om flere alvorlige sårbarheter i produkter fra Citrix, Cisco, Juniper og SonicWall. Citrix har to sårbarheter, èn kritisk og èn alvorlig i sin Secure Access-klient for Ubuntu og Windows. Oppdateringer er tilgjengelige.

Cisco har en kritisk sårbarhet i SD-WAN vManage. Oppdateringer er tilgjengelige. Juniper har publisert 17 bulletiner, med to kritiske og seks alvorlige sårbarheter i sine produkter, inkludert Junos OS og Contrail Cloud. Oppdateringer er tilgjengelige.

SonicWall har publisert et bulletin som dekker 15 sårbarheter, hvor fire er kategorisert som kritiske. Oppdateringer er tilgjengelige.

JustisCERT anbefaler å oppdatere berørte produkter umiddelbart, aktivere automatisk oppdatering der det er mulig og fjerne ubrukt programvare. Prioriter systemer som kan nås fra internett og de som håndterer viktige data. Sikkerhetspraksis som multifaktorautentisering (MFA) og nettverkssegmentering anbefales.
Referanser
https://support.citrix.com/knowledge-center/s[...]
https://sec.cloudapps.cisco.com/security/cent[...]
https://supportportal.juniper.net/s/global-se[...]
https://psirt.global.sonicwall.com/vuln-detai[...]
https://nsm.no/grunnprinsipper-ikt <https://n[...]
https://www.cisa.gov/shields-up <https://www.[...]

Kritisk sårbarhet i Adobe ColdFusion krever øyeblikkelig oppdatering

Adobe har utbedret en kritisk sårbarhet i Adobe ColdFusion som krever umiddelbar oppdatering, dette gjelder spesielt for instanser eksponert på internett. Adobe varslet om flere sårbarheter i deres produkter den 11.07.23, inkludert den mest alvorlige i ColdFusion (CVE-2023-29300, CVSS-score på 9.8). Produkter påvirket er Adobe InDesign og Adobe ColdFusion. Vi oppfordrer til rask oppdatering av ColdFusion men InDesign kan oppdateres i henhold til vanlige rutiner.
Referanser
https://helpx.adobe.com/security/products/ind[...]
https://www.securityweek.com/adobe-patch-tues[...]
http://ndesign-coldfusion/

Posted by tsoc at 12:03

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>