Lockbit ransomware er tilbake etter politiaksjon. Sårbarheter i produkter fra HPE Aruba, Cisco og Juniper Networks.
Lockbit ransomware er tilbake etter politiaksjon
Forrige uke tok internasjonale politimyndigheter kontroll over deler av infrastrukturen til Lockbit og arresterte tre personer. Gjengen har nå slått tilbake med offentliggjøring av nye ofre på ny infrastruktur. De bruker også ny programvare for kryptering.
Sårbarheter i produkter fra HPE Aruba, Cisco og Juniper Networks
JustisCERT varsler om sårbarheter i:
ClearPass Policy Manager fra HPE Aruba. Totalt 10 CVE ble publisert av HPE Aruba 27.02.2024, hvor 1 er kategorisert som kritisk (CVE-2023-50164 med CVSS-score 9.8) og 5 som alvorlig, med CVSS-score 7.2. HPE Aruba har publisert oppdateringer til støttede produkter.
Produkter fra Cisco. Totalt 5 bulletiner som dekker 5 CVE ble publisert 28.02.2024, hvor 2 er kategorisert som alvorlig (CVE-2024-20321 og CVE-2024-20267), begge med CVSS-score 8.6 og 3 som viktig, med CVSS-score 5.3 - 6.6. De alvorlige sårbarhetene berører Cisco NX-OS som benyttes på flere av Cisco sine produkter. Cisco har publisert oppdateringer til støttede produkter.
Produkter fra Juniper Networks. Totalt 14 CVE ble publisert 29.02.2024, hvor 2 er kategorisert som kritisk (CVE-2023-44981 med CVSS-score 9.1 og CVE-2023-37920 med CVSS-score 9.8) og 6 som alvorlig, med CVSS-score 7.5 - 7.8. Sårbarhetene berører Juniper Secure Analytics (JSA). Juniper har publisert nødvendige oppdateringer.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.