Sårbarheter i produkter fra Atlassian og VMware. Kritisk sårbarhet i ConnectWise ScreenConnect. Sikkerhetsoppdateringer for Firefox og Chrome. Stor lekkasje avslører hvordan den kinesiske leverandøren I-Soon arbeider.
Sårbarheter i produkter fra Atlassian og VMware
JustisCERT melder om svakheter i produkter fra Atlassian og VMware.
11 CVE ble publisert av Atlassian 20.02.2024, der alle er kategorisert som alvorlig (CVSS-score 7.1 - 8.5). Atlassian har publisert oppdateringer til støttede produkter.
3 CVE ble publisert for produkter fra VMware. 20.02.2024, hvor 1 er kategorisert som kritisk (CVE-2024-22245 med CVSS-score 9.6) og 1 som alvorlig (CVE-2024-22250 med CVSS-score 7.8). Den kritiske sårbarheten berører VMware Enhanced Authentication Plug-in. Produktet er End-Of-life og VMware anbefaler at programvaren avinstalleres.
Kritisk sårbarhet i ConnectWise ScreenConnect
ScreenConnect er et produkt som er populært å bruke til fjernadministrasjon, og som ofte eksponeres direkte mot Internet. ConnectWise melder nå om en kritisk sårbarhet i produktet som allerede utnyttes aktivt i angrep. Svakheten lar en angriper omgå autentisering og få kjørt tilfeldig kode.
Det er delt tre IP-adresser som har stått bak kompromittering av eksponerte installasjoner. Vi anbefaler å sjekke eksponerte installasjoner for eventuell kompromittering og å oppgradere til siste versjon så fort som mulig.
Sikkerhetsoppdateringer for Firefox og Chrome
Google og Mozilla har sluppet henholdvis Chrome versjon 122 og Firefox 123. Begge oppdateringene løser flere såbarheter, inkludert minnehåndteringsfeil som har blitt kategorisert med alvorlighetsgrad "høy".
Stor lekkasje avslører hvordan den kinesiske leverandøren I-Soon arbeider
Noen har offentliggjort en stor mengde interne data fra det kinesiske sikkerhetsfirmaet I-Soon på Github. Lekkasjene tyder på at firmaet selger tjenester og utstyr til blant annet kinesiske myndigheter. I henhold til dokumentene skal firmaet ha hacket seg inn hos bedrifter og myndigheter i flere land.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.