Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 13 January 2026

Daglig nyhetsbrev fra Telenor Cyberdefence - 2026.01.13

CISA legger til ny aktivt utnyttet sårbarhet i KEV-katalogen.

CISA legger til ny aktivt utnyttet sårbarhet i KEV-katalogen

CISA har lagt til en ny sårbarhet i sin Known Exploited Vulnerabilities (KEV) katalog. Sårbarheten, CVE-2025-8110, påvirker Gogs og er en path traversal-sårbarhet som er blitt observert utnyttet av ondsinnede aktører. Sårbarheten stammer fra en feil håndtering av symbolske lenker i PutContents API i Gogs, som da tillater lokal kjøring av kode. Videre oppfordrer CISA alle typer virksomheter til å gjøre nødvendige tiltak for å minimere eksponering for cyberangrep.

Anbefaling:

Det anbefales å ta i bruk mitigeringer i henhold til leverandørens instruksjoner, og følge gjeldende BOD 22-01-veiledning for skytjenester. Ellers bør man vurdere å avbryte bruken av produktet om tiltakene for mitigering ikke er mulig.

Sårbarheter:

Posted by tsoc at 13:52

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>