100+ Ondsinnede IP-er Utnytter Cisco-sårbarheter. CISA Advarer: Kritisk Oracle Agile PLM-sårbarhet Utnyttes Aktivt.
100+ Ondsinnede IP-er Utnytter Cisco-sårbarheter
Over 100 ondsinnede IP-er utnytter kritiske sårbarheter i Cisco-enheter, med statssponsede aktører blant angriperne. CVE-2023-20198 blir aktivt misbrukt av 110 IP-er, hovedsakelig fra Bulgaria, Brasil og Singapore, mens den eldre CVE-2018-0171 fortsatt angripes av enkelte aktører. Den kinesiske gruppen Salt Typhoon har brukt disse sårbarhetene til å infiltrere telekomnettverk globalt, i ett tilfelle med over tre års vedvarende tilgang. For å beskytte seg anbefales det å installere sikkerhetsoppdateringer, begrense tilgang til administrasjonsgrensesnittet, bruke sterk autentisering, segmentere nettverket og deaktivere unødvendige tjenester som Smart Install og Telnet.
CISA Advarer: Kritisk Oracle Agile PLM-sårbarhet Utnyttes Aktivt
CISA advarer om at sårbarheten CVE-2024-20953 i Oracle Agile PLM aktivt utnyttes, og har lagt den til sin liste over kjente utnyttede sårbarheter. Feilen, med en CVSS-score på 8.8, lar angripere eksekvere vilkårlig kode via HTTP-forespørsler, noe som kan føre til datatyveri, systemkapring og forstyrrelser i forsyningskjeder. Oracle har utgitt en sikkerhetsoppdatering i januar 2024 og oppfordrer alle brukere til å oppgradere til versjon 9.3.7 eller nyere. CISA krever at føderale byråer patcher innen 17. mars 2025, mens andre organisasjoner bør isolere systemene fra internett, anvende oppdateringer og overvåke nettverkstrafikk for mistenkelig aktivitet.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.