Kritisk sårbarhet i n8n (CVSS 10.0) lar uautoriserte angripere ta full kontroll. Kritisk sårbarhet i HPE OneView blir aktivt utnyttet i angrep . Telenor Cyberdefence sin kvartalsrapport for Q4 2024.
Kritisk sårbarhet i n8n (CVSS 10.0) lar uautoriserte angripere ta full kontroll
En ny kritisk sårbarhet i n8n gjør det mulig for uautentiserte angripere å oppnå full kontroll over sårbare installasjoner. Sårbarheten er registrert som CVE-2026-21858 og har en CVSS-score på 10.0.
Feilen skyldes en svakhet i håndteringen av form-baserte webhooks, der manglende validering av "Content-Type" gjør det mulig å manipulere filbehandling. Dette kan utnyttes til å lese vilkårlige filer, hente sensitive hemmeligheter, omgå autentisering og videre eskalere til vilkårlig kommandoeksekvering.
Sårbarheten inngår i en rekke nylig offentliggjorte kritiske feil i n8n. De siste to ukene har plattformen fikset flere alvorlige sårbarheter, inkludert CVE-2025-68613 og CVE-2025-68668 (N8scape), som muliggjorde fjernkodeeksekvering for autentiserte brukere, samt CVE-2026-21877, en kritisk feil i filopplasting som kunne føre til full kompromittering av instanser.
I motsetning til disse krever CVE-2026-21858 ingen autentisering, noe som øker risikoen betydelig.
Feilen berører alle versjoner til og med 1.65.0, og er fikset i versjon 1.121.0, publisert 18. november 2025. Nyere versjoner i både 1.x- og 2.x grenene er ikke påvirket.
Brukere anbefales å oppgradere umiddelbart og sikre at Forms og webhooks ikke er eksponert uten autentisering.
Kritisk sårbarhet i HPE OneView blir aktivt utnyttet i angrep
CISA advarer om at en kritisk sårbarhet i HPE OneView (CVE‑2025‑37164) nå aktivt utnyttes i angrep. Feilen, som påvirker alle versjoner før 11.00, gjør det mulig for uautentiserte angripere å oppnå fjernkjøring av kode gjennom en enkel injeksjonsmetode. HPE har ingen midlertidige tiltak og ber alle kunder oppgradere til versjon 11.00 umiddelbart.
Sårbarheten er lagt til i CISA sin katalog over aktivt utnyttede svakheter, og amerikanske føderale etater må sikre systemene sine innen 28. januar. CISA oppfordrer også private virksomheter til å oppdatere raskt, ettersom slike svakheter ofte brukes av ondsinnede aktører. Dette kommer i kjølvannet av flere andre sikkerhetsproblemer hos HPE det siste året, inkludert hardkodede brukerdetaljer og flere alvorlige sårbarheter i andre produkter.
Telenor Cyberdefence sin kvartalsrapport for Q4 2024
Telenor Cyberdefence sin kvartalsrapport for Q4 2024 er klar og ligger på TCD sin nettside.
Høydepunkter er:
Angrepene er mer målrettede, utnytter identitet, mennesker og skaleres med AI.
Fra avansert phishing som omgår MFA, til forsyningskjedeangrep og nye AI sårbarheter, dette er ikke enkeltstående hendelser, men et mønster vi ser daglig i vårt sikkerhetssenter.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.