Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday 2 July 2024

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.07.02

Kritisk sårbarhet i Gitlab. Cisco advarer mot ny svakhet som utnyttes i avanserte angrep.

Kritisk sårbarhet i Gitlab

HelseCERT melder at GitLab 26. juni 2024 ga ut oppdateringer som lukker flere sikkerhetshull i produktene GitLab Community Edition (CE) og Enterprise Edition (EE).

Den mest alvorlige av disse er CVE-2024-5655 (CVSS på 9.6), som lar angriper kjøre pipelines som andre brukere, inkludert administratorer. I praksis kan dette muliggjøre kjøring av vilkårlig kode og gi en angriper full kontroll over systemet. I tillegg kan det lekke sensitiv informasjon og kode.

Utnyttelse forutsetter at angriper har en bruker med tilgang til gitt prosjekt.

Andre nevneverdige sårbarheter gjør det mulig for angripere å:

  • Utføre XSS-angrep med ondsinnede commit-meldinger (CVE-2024-4901, CVSSS på 8,5)

  • Manipulere serveren til å utføre handlinger på sine vegne (CSRF) (CVE-2024-4994, CVSS på 8,1)

  • Lekke innholdet i private repo som tilhører offentlige prosjekter (CVE-2024-6323, CVSS på 7,5)

Følgende produkter er sårbare:
GitLab CE/EE versjon:

  • 15.8 - 16.11.4

  • 17.0 - 17.0.2

  • 17.1 - 17.1.0

HelseCERT er ikke kjent med at det eksisterer offentlig utnyttelseskode eller at sårbarhetene utnyttes aktivt.

Anbefaling:

Sårbare installasjoner bør oppdateres så fort som mulig.

Sårbarheter:

Cisco advarer mot ny svakhet som utnyttes i avanserte angrep

Cisco ga i går ut en patch for en 0-dags svakhet i NX-OS som utnyttes aktivt i angrep. Svakheten har bare fått "medium" alvorlighet, siden den krever tilgang til ruteren for å kunne utnyttes. Svakheten lar en bruker med en administrator-bruker og CLI-tilgang utføre kommandoer som root-brukeren, uten at dette logges til syslog.

Svakheten brukes av avanserte aktører til å laste opp skadevare til enheten som lar dem beholde tilgang til enheten, laste opp flere filer og kjøre kode.

Cisco har en egen "Software Checker" for å sjekke etter sårbare enheter internt.

Sårbarheter:

Posted by tsoc at 12:04

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>