Sårbarheter i open-source brannmuren Netgate pfSense. Sikkerhetsbrudd hos MongoDB eksponerte kundedata.
Sårbarheter i open-source brannmuren Netgate pfSense
Sikkerhetsforskere fra SonarCloud oppdaget flere sikkerhetsproblemer i pfSense CE. Sårbarhetene er av typen XSS (cross-site-scripting) og kommando-injisering. Ekspertene påpekte at en angriper kan kombinere disse for å utføre vilkårlige kommandoer på en sårbar pfSense-enhet.
En trusselaktør kan lure en autentisert pfSense-bruker til å klikke på en ondsinnet utformet lenke som inneholder en XSS-nyttelast som utløser sårbarheten for kommandoinjisering.
Angrepscenariet kan innebære at trusselaktører sender spesielt utformede lenker i phishing-meldinger eller lurer offeret til å klikke på nettinnhold.
Feilene påvirker pfSense CE 2.7.0 og tidligere, samt pfSense Plus 23.05.1 og tidligere. Netgate adresserte sårbarhetene med utgivelsen av pfSense CE 2.7.1 og pfSense Plus 23.09.
Oppdatering av brannmurer til pfSense CE 2.7.1, pfSense Plus 23.09.
Sikkerhetsbrudd hos MongoDB eksponerte kundedata
MongoDB har bekreftet et sikkerhetsbrudd hvor kundedata ble eksponert. De informerte kundene om at et cyberangrep ble oppdaget onsdag kveld (13. desember), med uautorisert tilgang til selskapets systemer. MongoDB har uttalt at kundekonto-metadata og kontaktinformasjon er eksponert, men det er ingen indikasjoner på at data lagret i MongoDB Atlas er påvirket. Selskapet råder kunder til å aktivere flerfaktorautentisering og være på vakt mot målrettede phishing-forsøk.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.