Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 28 November 2023

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2023.11.28

ownCloud avslører kritiske sikkerhetshull. Russiske hackere har offentliggjort danske personopplysninger.


ownCloud avslører kritiske sikkerhetshull

ownCloud er en tjeneste for samhandling og fildeling som benyttes av over 600 bedriftskunder. De har nå avslørt tre kritiske sårbarheter, hvor den alvorligste (CVE-2023-49103) i graph API-appen kan eksponere admin-passord, login-detaljer for epost-server og lisensnøkler. Angrepet utnytter en avhengighet i et tredjepartsbibliotek.

Den andre kritiske sårbarheten (CVE-2023-49105) lar angripere få tilgang til, endre eller slette filer uten autentisering. Den tredje sårbarheten påvirker oauth2-biblioteket.

ownCloud har rettet sårbarhetene og oppfordrer kunder til å implementere nødvendige tiltak, inkludert endring av passord. Eksempel-kode for utnyttelse har allerede blitt utgitt for én av svakhetene. Vi anbefaler ikke at en deler denne typen tjenester direkte ut mot nettet.

Russiske hackere har offentliggjort danske personopplysninger

Ransomware-gruppen Black Basta krevde seks millionar dollar for ikke å offentliggjøre 2.5TB med interne data som ble stjålet fra eiendomsmegler-kjeden EDC 1. november. Etter at EDC nektet å betale, har gruppen nå lagt ut personnummer, epost-adresser, adresser osv. for over 100.000 personer. De har også lagt ut kopier av pass, førerkort og sykdomshistorie for 1300 personer. EDC jobber med å varsle de som er rammet.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>