Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday 12 October 2023

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2023.10.12

Sårbarheter i F5-utstyr. Hackere knyttet til Kinesiske myndigheter utnytter kritisk svakhet i Atlassian-produkter. Chrome 118 Patcher 20 Sårbarheter.

Sårbarheter i F5-utstyr

KraftCERT melder at F5 den 10.10 publiserte et varsel om flere alvorlige og medium alvorlige sårbarheter i F5 BIG-IP. Den mest alvorlige sårbarheten er tildelt CVE-2023-41373 som avhengig av konfigurasjon har CVSS på 8.8 (HØY) eller 9.9 (KRITISK) [2]. Sårbarheten gjør det mulig for en autentisert angriper å kjøre kode på berørte enheter via administratorgrensesnittet.

Anbefaling:

Oppdater berørte produkter til en versjon som lukker sårbarhetene iht. vanlige oppdateringsrutiner.

Referanser:

https://my.f5.com/manage/s/article/K000137053

Chrome 118 Patcher 20 Sårbarheter

Google lanserte på tirsdag Chrome 118. Med denne lanseringen patcher de 20 sårbarheter, derav 12 ble meldt av eksterne kilder.

Den mest alvorlige av de eksternt rapporterte sårbarhetene er CVE-2023-5218, en kritisk feil beskrevet som en "use-after-free" i Site Isolation, Chromes komponent som er ansvarlig for å forhindre at nettsteder stjeler data fra andre nettleser-vinduer/tabs. Chrome 118 patcher også åtte sårbarheter med middels alvorlighetsgrad rapportert av eksterne forskere.

Den nyeste Chrome-utgivelsen rulles nå ut som versjon 118.0.5993.70 for macOS og Linux, og som versjon 118.0.5993.70/.71 for Windows."

Referanser:

https://www.securityweek.com/chrome-118-patches-20-vulnerabilities/

Hackere knyttet til Kinesiske myndigheter utnytter kritisk svakhet i Atlassian-produkter

I følge Microsoft har hackere knyttet til kinesiske myndigheter utnyttet svakheten CVE-2023-22515, som ligger i Atlassians Confluence Data Center og Server produkter. Disse angrepene har pågått siden 14. september.

Atlassian publiserte en patch til svakhetene 4. oktober og anbefaler alle som bruker disse produktene om å oppdatere sine systemer. Systemer som har vært eksponert mot Internet bør også sjekke for kompromittering. Vi anbefaler også at systemer som dette ikke gjøres offentlig tilgjengelige over Internet.

Referanser:

https://therecord.media/chinese-govt-hackers-exploiting-atlassian

Posted by tsoc at 11:41

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>