Også HP Enterprise utsatt for langvarig datainnbrudd. Svakheter i Jenkins, Juniper Networks og GitLab.
Også HP Enterprise utsatt for langvarig datainnbrudd
Hewlett Packard Enterprise's (HPE) melder at de har vært utsatt for datainnbrudd, der uvedkommende har hatt tilgang til deres skybaserte epost-systemer siden mai 2023. HPE mener at det er grupperingen APT 29 som står bak, også kjent som Nobelium, Midnight Blizzard og Cozy Bear. Aktøren knyttes til den russiske Utenriksetterretningstjenesten SVR.
21. januar meldte også Microsoft at de hadde hatt data-innbrudd der samme aktør hadde hatt tilgang til deres systemer i flere måneder. Denne tilgangen ble oppnådd ved hjelp av passord-spraying.
Svakheter i Jenkins, Juniper Networks og GitLab
JustisCERT varsler om sårbarheter i:
Produkter fra Jenkins. Totalt 12 CVE ble publisert av Jenkins den 24.01.2024, hvor 1 er kategorisert som kritisk (CVE-2024-23897 med CVSS-score 9.8) og 6 som alvorlig. Jenkins har publisert oppdateringer til støttede produkter.
Produkter fra Juniper Networks. Totalt 2 nye bulletiner ble publisert av Juniper Networks den 25.01.2024. De dekker 5 CVE'er, hvor 1 er kategorisert som alvorlig (CVE-2024-21620 med CVSS-score 8.8) og 3 som viktig (CVE-2024-21619, CVE-2023-36846 og CVE-2023-36851). Den alvorlige sårbarheten berører Junos OS SRX og EX serien. Juniper Networks har publisert mitigerende tiltak og oppdateringer til støttede produkter.
GitLab Community Edition (CE) og GitLab Enterprise Edition (EE). Totalt 5 CVE'er ble publisert 25.01.2024, hvor 1 er kategorisert som kritisk (CVE-2024-0402 med CVSS-score 9.9) og 4 som viktig (CVE-2023-6159, CVE-2023-5933, CVE-2023-5612 og CVE-2024-0456). GitLab har publisert nødvendige oppdateringer.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.