Cisco retter sårbarheter med høy alvorlighetsgrad i bedriftsapplikasjoner
Rapport: Ransomware er fortsatt svært lønnsomt
Cisco retter sårbarheter med høy alvorlighetsgrad i bedriftsapplikasjoner
| Cisco har kunngjort sikkerhetsoppdateringer for flere bedriftsapplikasjoner for å tette alvorlige sårbarheter, inkludert rettighets-eskalering, SQL-Injeksjon, katalogtraversering og tjenestenekt (DoS). Den mest kritiske sårbarheten påvirker nettadministrasjonsgrensesnittet til Unified Communications Manager. Feilen, kjent som "CVE-2023-20211", tillater angripere å utføre SQL-Injeksjonsangrep etter autentisering. Cisco har utgitt løsninger for dette i versjonene 12.5(1)SU8. Ytterligere sårbarheter inkluderer rettighets-eskalering i ThousandEyes Enterprise Agent, som krever gyldige legitimasjoner for utnyttelse, samt katalogtraversering og DoS-sårbarheter i Duo Device Health Application og ClamAV. Cisco advarer om at PoC-kode for noen av disse sårbarhetene er offentlig tilgjengelig, men de er ikke kjent med noen ondsinnede angrep så langt. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.securityweek.com/cisco-patches-hi[...] |
Rapport: Ransomware er fortsatt svært lønnsomt
| Sikkerhetsfirmaet Rapid7 har sluppet en ny rapport som oppsummerer trender innen datasikkerhet i første halvvår 2023. Firmaet trekker fram noen hovedpunkter: - 40% av hendelsene skyldtes manglende eller dårlig implementert multi-faktor autentisering, spesielt for VPNer og remote desktop. - Over 1500 firmaer ble rammet av ransomware i første halvår. - Svakheter i enheter som er direkte eksponert mot Internet blir ofte utnyttet, typisk i sikkerhets-utstyr, epost-servere og utstyr for filoverføring. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://information.rapid7.com/rs/411-NAK-970[...] |