1Password hadde datainnbrudd etter Okta-hack. Kritisk sårbarhet i VMware vCenter og Cloud Foundation.
1Password hadde datainnbrudd etter Okta-hack
1Password tilbyr en tjeneste for lagring, utfylling og håndtering av passord, såkalt passordhvelv. Selskapet opplyser at de den 29. september oppdaget mistenkelig aktivitet i Okta-instansen i nettverket sitt, som blir brukt til å autentisere mot interne applikasjoner. Innbruddet ble stanset og ingen kundedata eller andre sensitive systemer skal være rammet. Hendelsen skjedde etter at Okta ble utsatt for et datainnbrudd tidligere i september og uvedkommende fikk stjålet 1Passwords sesjonsnøkler.
Referanser:
https://arstechnica.com/security/2023/10/1password-detects-suspicious-activity-in-its-internal-okta-account/Kritisk sårbarhet i VMware vCenter og Cloud Foundation
JustisCERT varsler om sårbarheter i VMware vCenter Server og VMware Cloud Foundation. Totalt 2 CVE ble publisert 25. oktober, hvor 1 er kategorisert som kritisk (CVE-2023-34048 med CVSS-score 9.8) og 1 som viktig (CVE-2023-34056 med CVSS-Score 4.3). Den kritiske sårbarheten gjør det mulig for en ondsinnet aktør med nettverkstilgang til VMware vCenter Server/VMware Cloud Foundation å kjøre vilkårlig kode.
VMware vCenter Server < 7.OU3o
VMware vCenter Server < 8.0U2
VMware Cloud Foundation < 4.x KB88287
VMware Cloud Foundation < 5.x KB88287
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.