Alvorlige sårbarheter i F5 Central Manager kan føre til full kontroll over enheter. Situasjonsrapport fra Telenor SOC - april 2024. Google patcher kritisk svakhet i mai-oppdatering for Android.
Alvorlige sårbarheter i F5 Central Manager kan føre til full kontroll over enheter
To alvorlige sårbarheter er oppdaget i F5s Next Central Manager, som utgjør en risiko for uautorisert kontroll over berørte enheter. Sikkerhetseksperter fra Eclypsium har rapportert disse sårbarhetene, som muliggjør at trusselaktører kan fjernutnytte systemet og oppnå full administrativ tilgang. Sårbarhetene, identifisert som CVE-2024-21793 (CVSS 7.5) og CVE-2024-26026 (CVSS 7.5), innebærer begge risiko for SQL-injeksjon som kan utløses via enhetens API uten autentisering.
Disse feilene påvirker versjoner 20.0.1 til 20.1.0 av Next Central Manager, med en løsning tilgjengelig i versjon 20.2.0. Dersom de blir utnyttet, kan disse sårbarhetene tillate angripere å manipulere systemet ytterligere ved å opprette skjulte administrator-kontoer, noe som sikrer vedvarende uautorisert tilgang. Ytterligere sikkerhetsproblemer som er oppdaget inkluderer sårbarheter som tillater brute-force-angrep på admin-passord og muliggjør tilbakestilling av passord uten kjennskap til det forrige.
Selv om det ikke er bevis for aktiv utnyttelse, er alvorlighetsgraden av disse sårbarhetene såppas store at vi anbefaler brukere om å oppdatere sine systemer snarest.
Situasjonsrapport fra Telenor SOC - april 2024
Vi har publisert vår situasjonsrapport fra Telenor SOC for april 2024. Denne måneden skriver vi blant annet om svakheter i brannmurer fra Palo Alto og VPN-utstyr fra Cisco.
Google patcher kritisk svakhet i mai-oppdatering for Android
Google har sluppet sin månedlige sikkerhetsoppdatering for Android. Denne måneden er det 26 svakheter som fikses, inkludert én kategorisert som kritisk i System-komponenten. Denne svakheten, CVE-2024-23706, gjør det mulig for en angriper å oppnå utvidede rettigheter på et sårbart system. Google melder ikke at noen av svakhetene har blitt brukt i reelle angrep.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.