Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 21 August 2023

2023.08.21 - Nyhetsbrev

Nettsider til kommuner over hele landet var nede
Flere sårbarheter i J-Web kan kombineres for å tillate fjernkjøring av kode før autentisering (preAuth Remote Code Execution) (Medium)

Nettsider til kommuner over hele landet var nede

Fredag formiddag opplevde kommuner og fylkeskommuner over hele landet problemer med nettsidene sine. Acos som leverer nett-tjenester til 260 kommuner, sier at det så ut som et målrettet DDoS-angrep mot en av kundene som videre fikk konsekvenser for flere.

Datatilsynet mottok en melding om mulig dataangrep fra Aukra kommune, men det var foreløpig ingen indikasjoner på personopplysningtyveri.
Referanser
https://www.nrk.no/mr/nettsider-til-kommunar-[...]

Flere sårbarheter i J-Web kan kombineres for å tillate fjernkjøring av kode før autentisering (preAuth Remote Code Execution)

Ved å utnytte en rekke sårbarheter i J-Web-komponenten til Juniper Networks kan en uautentisert angriper på nettverket potensielt eksekvere kode eksternt.
Disse problemene påvirker Juniper Networks Junos OS på SRX Series og EX Series i flere versjoner.
Anbefaling
For å forhindre ekstern kodeeksekvering, trengs kun en PR å bli fikset per plattform. Liste av fikset versjoner finnes på Juniper sine nettsider.
Referanser
https://supportportal.juniper.net/s/article/2[...]

Posted by tsoc at 13:19

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>