Cisco Bekrefter Aktiv Utnyttelse av Sårbarheter i Catalyst SD-WAN Manager. Ny MongoDB sårbarhet lar hackere krasje hvilken som helst MongoDB server.
Cisco Bekrefter Aktiv Utnyttelse av Sårbarheter i Catalyst SD-WAN Manager
Cisco har bekreftet at to sårbarheter i Cisco Catalyst SD-WAN Manager (tidligere vManage) nå blir aktivt utnyttet i angrep i det fri. Sårbarhetene er CVE-2026-20122 (CVSS 7.1), en "arbitrary file overwrite" feil som kan gjøre det mulig for en autentisert fjernangriper med "read-only" API tilgang å overskrive vilkårlige filer på systemet, og CVE-2026-20128 (CVSS 5.5), en "information disclosure" sårbarhet som kan gi en autentisert lokal bruker økte privilegier til "Data Collection Agent" kontoen. Cisco opplyser at begge disse sårbarhetene nå utnyttes aktivt, men har ikke gitt detaljer om hvem som står bak eller omfanget av angrepene. Oppdateringer som fikser disse problemene ble publisert tidligere, blant annet i versjoner som 20.9.8.2, 20.12.6.1, 20.15.4.2 og 20.18.2.1 avhengig av hvilken versjon som brukes. Sårbarhetene ble offentliggjort kort tid etter en annen kritisk SD-WAN sårbarhet (CVE-2026-20127, CVSS 10.0) som også nylig ble bekreftet utnyttet i avanserte angrep mot organisasjoner.
Oppgrader til en patched versjon av Cisco Catalyst SD-WAN Manager umiddelbart. Begrens tilgang til systemet fra usikre nettverk og plasser administrasjonsgrensesnitt bak brannmur. Deaktiver HTTP tilgang til administrasjonsportalen dersom det er mulig og slå av tjenester som HTTP og FTP dersom de ikke er nødvendige.
Ny MongoDB sårbarhet lar hackere krasje hvilken som helst MongoDB server
En nylig oppdaget sårbarhet i MongoDB kan gjøre det mulig for angripere å krasje databaservere ved å sende spesiallagde forespørsler som utnytter feil i håndteringen av bestemte databaseoperasjoner. Sårbarheten kan føre til "Denial of Service (DoS)" ved at databasen stopper eller blir utilgjengelig, noe som kan påvirke applikasjoner og tjenester som er avhengige av databasen. Problemet skyldes feil håndtering av visse operasjoner som kan føre til ustabilitet i serverprosessen når ondsinnede eller uvanlige input behandles. MongoDB har publisert sikkerhetsoppdateringer for flere versjoner av databasen for å rette problemet og anbefaler at brukere oppgraderer til en patchet versjon så raskt som mulig for å redusere risikoen for utnyttelse.
Oppgrader MongoDB til en versjon som inneholder sikkerhetsoppdateringen så snart som mulig. Begrens tilgang til databasen fra eksterne nettverk, bruk autentisering og nettverksfiltrering for å hindre uautoriserte forespørsler, og overvåk database logger for uvanlig aktivitet eller uventede krasjer som kan indikere forsøk på utnyttelse.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.