Der er fundet ny sårbarhed i Ivanti CSA (Cloud services appliance), som gør det muligt for angribere i at udføre ’Authentication bypass’.

Det skriver Bleeping Computer.

Sårbarheden har id’et CVE-2024-11639 og en CVSS-score på maksimale 10,0

Sårbarheden er særlig kritisk, fordi den kan udnyttes fra ’remote’ og kræver ikke nogen brugerinteraktion for at lykkedes. Det gør den attraktiv for hackergrupperinger, og det vurderes at være sandsynligt, at sårbarheden bliver anvendt i den nærmeste fremtid. Er det tilfældet, vil en angriber kunne få administratorrettigheder

Med databeskyttelsesforordningen (GDPR) blev det fra den 25. maj 2018 obligatorisk for alle offentlige myndigheder at have en databeskyttelsesrådgiver (Data Protection Officer, DPO). En DPO har til opgave at sikre efterlevelse af GDPR gennem rådgivning og vejledning, men i mange tilfælde er det ikke nødvendigt for en forsknings- og uddannelsesinstitution at have en fuldtids-DPO ansat.  

Angreb på it-systemer udnytter typisk, at systemer anvender gamle versioner af software, der er ikke opdateret med de seneste sikkerhedsrettelser. Det kan man imødegå ved at scanne efter sårbart software og dermed understøtte at forældede systemer bliver opdateret. DeiC Sikkerhed / DKCERT scanner automatisk alle otte danske universiteter hver uge. Resultatet af scanningerne, som bl.a.

Når en institution på forskningsnettet bliver udsat for et angreb, kan den kontakte DeiC Sikkerhed / DKCERT og oplyse, hvilken IP-adresse angrebet kommer fra. DeiC Sikkerhed / DKCERT tager derefter kontakt til det netværk, IP-adressen tilhører, gør administratorerne opmærksom på problemet og beder dem tage affære.