Github har fikset flere svakheter i Enterprise Server. Sårbarheter i produkter fra Atlassian. Google fikser svakhet som utnyttes i Chrome. Microchip Technology rammet av digital utpressing.
Github har fikset flere svakheter i Enterprise Server
Github har utgitt Enterprise Server versjon 3.13.3. Den nye versjonen fikser tre svakheter, én kritisk og to viktige. Den kritiske svakheten kan la angripere omgå autentisering og logge inn som administrator, dersom installasjonen tilbyr innlogging via SAML single sign-on.
Vi anbefaler å oppdatere, samt kontrollere at Github ES ikke er tilgjengelig fra Internet.
Sårbarheter i produkter fra Atlassian
JustisCERT varsler om sårbarheter i produkter fra Atlassian. Informasjon om 9 sårbarheter ble publisert av Atlassian den 20.08.2024, hvor alle er kategorisert som alvorlig (CVSS-score 7.1 – 8.1). Atlassian har publisert oppdateringer til støttede produkter.
Berørte produkter er:
Bamboo Data Center and Server
Confluence Data Center and Server
Crowd Data Center and Server
Jira Data Center and Server
Jira Service Management Data Center and Server
Google fikser svakhet som utnyttes i Chrome
Google har gitt ut versjon 128 av Chrome. Oppdateringen fikser 38 svakheter, der én av disse (CVE-2024-7971) utnyttes i aktive angrep og angrepskode er tilgjengelig. Denne svakheten er en variabeltype-forvirring i Javascript-motoren V8. Vi anbefaler å oppdatere så fort som mulig.
Microchip Technology rammet av digital utpressing
Den amerikanske chip-produsenten Microchip Technology ble nylig utsatt for digital utpressing etter at selskapet oppdaget mistenkelige aktiviteter i sine IT-systemer. Ingen kjente utpressere har tatt æren for angrepet, men det kan tenke seg at dette blir offentliggjort dersom forhandlingene mislykkes eller stopper opp. Selskapet produserer blant annet mikrokontrollere og radiofrekvens enheter, og har den siste tiden blitt et attraktivt mål for både økonomisk motiverte og statlige aktører.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.