CISA legger til to sårbarheter i listen over "Known Exploited Vulnerabilities". Sårbarheter i produkter fra F5. Ny funksjon i Chrome skal blokkere angrep mot lokale nettverk.
CISA legger til to sårbarheter i listen over "Known Exploited Vulnerabilities"
CISA har nylig advart om aktiv utnyttelse av to alvorlige sårbarheter, CVE-2024-21410 og CVE-2020-3259.
Førstnevnte er en kritisk sårbarhet i Microsoft Exchange Server som tillater angripere å eskalere privilegier gjennom NTLM-reléangrep mot sårbare servere. Denne sårbarheten har en kritisk alvorlighetsgrad med en CVSS-score på 9.8.
Den andre sårbarheten er knyttet til webtjenestegrensesnittet til Cisco Adaptive Security Appliance og Cisco Firepower Threat Defense. Sårbarheten tillater en angriper å hente minneinnhold fra en berørt enhet. Denne sårbarheten har en høy alvorlighetsgrad med en CVSS-score på 7.5.
Alle som ikke har patchet disse produktene allerede bør sjekke etter infeksjon og snarest gjennomføre patching.
Sårbarheter i produkter fra F5
JustisCERT melder om sårbarheter i produkter fra F5. Totalt 20 CVE ble publisert i F5 sin kvartalsvise sikkerhetsoppdatering den 14.02.2024, der 14 er kategorisert som alvorlig (CVSS-score 7.2 - 8.7). F5 har publisert oppdateringer til støttede produkter.
Ny funksjon i Chrome skal blokkere angrep mot lokale nettverk
Google tester en ny funksjon i Chrome som skal forhindre at ondsinnede nettsider kontakter enheter i det lokale nettverket for å utnytte svakheter eller drive med kartlegging. Den nye funksjonen er kalt "Private Network Access protections" og gjør en sjekk dersom en nettside lastet ned fra internett prøver å kontakte lokale enheter på nettverket, som router, printere eller andre PCer. Det har tidligere vært eksempler på at svakheter i routere har åpnet opp for at ondsinnede nettsider kunne endre DNS-innstillingene i lokale routere med én enkel HTTP-spørring.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.