Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 8 April 2024

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.04.08

Kritisk feil i Magento fører til installasjon av bakdør og tyveri av kredittkort-info. Situasjonsrapport fra Telenor SOC - mars 2024.

Kritisk feil i Magento fører til installasjon av bakdør

En kritisk feil i Magento, fulgt som CVE-2024-20720 med CVSS på 9.1/10, gjør det mulig for trusselaktører å installere en bakdør i nettbutikk-løsninger. De installerer deretter programvare for å stjele kredittkort-informasjon fra brukerne. Vi anbefaler sjekk av sårbare systemer og installasjon av oppdatering fra leverandør! En fikset versjon ble sluppet allerede 13. februar.

Sårbarheter:

Situasjonsrapport fra Telenor SOC - mars 2024

Vi har publisert vår situasjonsrapport fra Telenor SOC for mars 2024. Denne måneden skriver vi blant annet om et avansert forsyningskjede-angrep mot Linux-distribusjoner gjennom xz-biblioteket.

Posted by tsoc at 13:07

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>