De amerikanske myndigheder på cyber- og sikkerhedsområdet, National Security Agency (NSA) og Cybersecurity and Infrastructure Security Agency (CISA), har udsendt en rapport om de ti mest almindelige fejlkonfigurationer i forhold til cybersikkerhed i store organisationer.
Rapporten er blevet til på baggrund af de iagttagelser, som NSA og CISAs 'røde og blå teams' har opdaget i store organisationers netværk. Dvs. at der er tale om real-life erfaringer.
CISA advarer om, at sårbarheder i Oracle E-Business Suite og SugarCRM er under udnyttelse. Det sker med tilføjelsen af de to seneste sårbarheder i kataloget over kendte, udnyttede sårbarheder. Det skriver The Hacker News.
Den første af de to sårbarheder er CVE-2022-21587 (CVSS-score: 9,8), et kritisk problem, der påvirker version 12.2.3 til 12.2.11 af Oracle Web Applications Desktop Integrator-produktet.
Det amerikanske Cybersecurity and Infrastructure Security Agency (CISA) offentliggjorde i sidste uge en guide, der kan hjælpe organisationer med at prioritere håndtering af sårbarheder ved hjælp af en beslutningstræmodel. Det skriver Security Week.
De tre amerikanske sikkerhedsmyndigheder - CISA, FBI og NSA – har offentliggjort en liste over 20 sårbarheder, der er mest udnyttet af statssponserede kinesiske trusselsaktører siden 2020.
Det skriver en række medier, herunder The Register.
CISA har udsendt en advarsel om fundet af flere alvorlige sårbarheder i Dataprobes iBoot power distribution units (PDU). Nogle af sårbarhederne vil give angribere mulighed for at udnytte enheder eksternt. Det skriver The Record med henvisning til en advisory, der er udsendt af CISA.
Amerikanske Cybersecurity and Infrastructure Security Agency (CISA) har tilføjet 12 nye sårbarheder til sit katalog over kendte, udnyttede fejl. Blandt disse er sårbarheder, der er fundet i bl.a. Google Chrome og værktøjer fra QNAP, D-Link, Apple, Oracle m.fl.
Det skriver The Record.
Som altid er der en deadline for føderale enheder til at håndtere sårbarhederne. I dette tilfælde er det den 29. september.
CISA har tilføjet yderligere to fejl til sit katalog over kendte, udnyttede sårbarheder. Det drejer sig om 0-dagssårbarheden i Windows Support Diagnostic Tool (MSDT), som blev rettet i forbindelse med sidste uges Patch Tuesday. Der findes efter det oplyste en exploit kode tilgængelig.
Atlassian informerede fredag sine kunder om, at der er udgivet patch til den kritiske Confluence Server-sårbarhed, der er blevet udnyttet i angreb. Det skriver Security Week på baggrund af en opdatering af Atlassians advisory fredag kl. 16 PDT-tid, dvs. kl. 1 lørdag morgen dansk tid.
CISA har sammen med MS-ISAC udsendt en ’alert’ samme med en advisory om, at trusselsaktører pt udnytter den nyligt opdaterede sårbarhed i F5 BIG-IP. Det skriver Dark Reading.
Sårbarheden giver en uautoriseret aktør mulighed for at få kontrol over berørte systemer via administrationsporten eller selv-IP-adresser.
Konkret drejer det sig om den mest alvorlige fejl i den sending af rettelser, der kom på gaden i starten af maj. Fejlen har id’et CVE-2022-1388 og en CVSS-score på 9,8.
Konkret er fejlen relevant i disse versioner af F5 BIG-IP:
Det amerikanske CISA har udsendt en ’alert’, der beordrer føderale myndigheder at håndtere en række udnyttede sårbarheder i VMware-produkter. Konkret drejer det sig om VMware Workspace ONE Access (Access), VMware Identity Manager (vIDM), VMware vRealize Automation (vRA), VMware Cloud Foundation, vRealize Suite Lifecycle Manager.
Advarslen er refereret i en række artikler i diverse medier, men udførligt beskrevet på CISAs hjemmeside.
