Kritiske sårbarheter i produkter fra Atlassian og Veeam. Flere kritiske svakheter i Ivanti Endpoint Manager. API-nøkler eksponert i klartekst gjennom "artefaktfiler" i Bitbucket. Mange kritiserer ny opptaks-funksjon i Windows, som også får flere nye sikkerhetsfunksjoner.
Kritiske sårbarheter i produkter fra Atlassian og Veeam
JustisCERT varsler om kritiske svakheter:
Produkter fra Atlassian. Totalt 27 CVE ble publisert av Atlassian den 21.05.2024, hvor én er kategorisert som kritisk (CVE-2024-1597 med CVSS-score 9.8) og 26 som alvorlig. Den kritiske sårbarheten berører Atlassian Confluence Data Center/Server og Jira Data Center/Server. Atlassian har publisert oppdateringer til støttede produkter.
Produkter fra Veeam. Totalt 5 CVE (2 bulletiner) ble publisert av Veeam 21.05.2024, hvor 1 er kategorisert som kritisk (CVE-2024-29849 med CVSS-score 9.8) og 3 som alvorlig (CVE-2024-29850, CVE-2024-29851 og CVE-2024-29853 med CVSS-score 7.2 - 8.8). Den kritiske sårbarheten berører kun installasjoner av Veeam Backup & Replication der tillegget/opsjonen Veeam Backup Enterprise Manager (VBEM) er installert. Veeam har publisert oppdateringer til støttede produkter.
Flere kritiske svakheter i Ivanti Endpoint Manager
Ivanti har gitt ut sikkerhetsoppdateringer for produktet EPM - Endpoint Manager. Svakhetene kan utnyttes til å få kontroll over endepunktene til en bedrift, potensielt sett både servere, klienter og mobiler. Denne typen tjenester eksponeres ofte direkte ut mot Internet, og muligheten for utnyttelse kan derfor være stor. Vi anbefaler å patche så fort som mulig, selv om det så langt ikke er meldt om aktiv utnyttelse av svakhetene.
API-nøkler eksponert i klartekst gjennom artefaktfiler i Bitbucket
Bitbucket har blitt funnet å kunne lekke autentiseringshemmeligheter i klartekst gjennom artefaktobjekter i CI/CD-prosesser. Dette ble oppdaget av Mandiant under en etterforskning av eksponerte AWS-hemmeligheter som trusselaktører brukte for å få tilgang til AWS-kontoer. Problemet oppstår når variabler ment å være interne eksporteres i klartekst i artefaktfiler, noe som kan skje ved bruk av kommandoen "printenv"
. For å forhindre dette, anbefales det å bruke dedikerte verktøy for håndtering av hemmeligheter og nøye gjennomgå artefakter for å sikre at ingen hemmeligheter eksponeres.
Mange kritiserer ny opptaks-funksjon i Windows
Microsoft gir i dise dager uten en større oppdatering til Windows 11. Mange stiller seg kritiske til en ny AI-funksjon som skal ta opp alt en bruker gjør på en PC og lagre og indeksere dette lokalt for senere søk. Funksjonen kan komme til å ta opp sensitiv informasjon som kontonummer og passord.
Microsoft har også lagt ut en bloggpost om nye sikkerhetsfunksjoner i Windows. De skal blant annet pensjonere NT Lan Manager-autentisering til fordel for Kerberos. LSA (Local Security Authority)-beskyttelse blir nå også slått på som standard på nye maskiner og virtualisering (VBS) blir brukt for å beskytte Windows Hello innloggingssystemet.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.