Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 11 October 2024

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.10.11

Kritisk sårbarhet i GitLab EE. Sårbarheter i Juniper-utstyr. Undersøkelse: Ni av ti nordmenn utsettes for digitale svindelforsøk. I gårsdagens nyhetsbrev var det en feil i saken om en svakhet i Firefox. I saken var det listet opp sårbare versjoner, men det riktige var at dette var de fiksede versjonene. Vi beklager!


Kritisk sårbarhet i GitLab EE

HelseCERT melder at GitLab den 9. oktober informerte om en kritisk sårbarhet i GitLab Enterprise Edition (EE). Sårbarheten lar angripere kjøre pipelines på vilkårlige branches. I praksis åpner dette for kjøring av vilkårlig kode.

Sårbarheten er tildelt CVE-2024-9164 og har fått en CVSS-score på 9,8 (KRITISK).

Sårbarheten lukkes i følgende versjoner av Gitlab CE/EE:
17.4.2
17.3.5
17.2.9

HelseCERT kjenner ikke til at utnyttelseskode er offentlig tilgjengelig eller at sårbarheten utnyttes aktivt. Vi anbefaler å oppgradere!

Sårbarheter:

Sårbarheter i Juniper-utstyr

Juniper publiserte 9. oktober 2024 31 sårbarhetsvarsler knyttet til JunOS og JunOS Evolved. Ett av sårbarhetsvarslene er vurdert til til å være kritisk og påvirker web-api og grpc telemetri via flere sårbarheter oppdaget i den innebyggde webserveren i Juniper Junos OS. Ut over dette er 13 andre av sårbarhetene vurdert til kritikalitet høy og flere av disse berører blant annet feilaktig håndtering av BGP meldinger kan føre til krasj i ruting daemon og tjenestenekt.

EkomCERT er ikke kjent med ondsinnet utnyttelse av sårbarhetene.

EkomCERT anbefaler alle ekomaktører med sårbart utstyr å prioritere
oppdatering eller iverksette mitigerende tiltak.

Undersøkelse: Ni av ti nordmenn utsettes for digitale svindelforsøk

I undersøkelsen Respons Analyse har utført for Nasjonal kommunikasjonsmyndighet (Nkom), oppgir ni av ti over 18 år at de er utsatt for svindelforsøk i løpet av det siste året. 74 prosent sier det skjer månedlig eller oftere, mens 11 prosent svarer at det skjer daglig.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>