Atlassian lanserer kritiske programvarefiks for å forhindre ekstern kjøring av kode . Microsoft advarer om at den russiske støttede APT28 utnytter en kritisk sårbarhet i Outlook.
Atlassian lanserer kritiske programvarefiks for å forhindre ekstern kjøring av kode
Atlassian har lansert fikser for fire kritiske sårbarheter, inkludert deserialisering og fjernkjøringssårbarheter, i produkter som Confluence og Jira. Disse sårbarhetene kan tillate uautorisert eksekvering av kode. Brukere oppfordres sterkt til å oppdatere sine installasjoner for å unngå potensielle sikkerhetsrisikoer.
Microsoft advarer om at den russiske støttede APT28 utnytter en kritisk sårbarhet i Outlook.
Microsoft meldte på mandag at de oppdaget aktivitet fra en nasjonsstøttet trusselaktør, støttet av Kreml, som utnyttet en nå-lukket kritisk sikkerhetsfeil i Outlook e-posttjenesten for å få uautorisert tilgang til ofrenes kontoer innen Exchange-servere.
Sikkerhetsfeilen det dreier seg om er CVE-2023-23397 (CVSS score: 9.8), en kritisk privilegie-eskaleringssårbarhet som kunne tillate en angriper å få tilgang til en brukers Net-NTLMv2-hash, som deretter kunne brukes til å gjennomføre et releangrep mot en annen tjeneste for å autentisere seg som brukeren. Den ble patchet av Microsoft i mars 2023.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.