sårbarheder

Fejlimplementeringer i DNS resolvere gør det muligt at foretage "application-layer" loops

For at illustrere angrebsvektoren kan man forestille dig to DNS-resolvere med en sådanne reaktionsmønstre, hvis der er fejl i det generede input.

Hvis input er fejlbehæftet, vil det skabe en anden fejl som output på forespørgslen mellem de to systemer. Derefter vil de to systemer stå og udveksle fejlmeddelelser i en uendelighed - på ubestemt tid. Dermed er der etableret et "fejl loop" mellem to endheder. Når en af enhederne først er injiceret med disse fejl, vil de sårbare servere konstant sende DNS-fejlmeddelelser frem og tilbage, hvilket vil munde ud i en D(D)oS tilstand.

Dansk

Kritisk sårbarhed i Bamboo Data Center og Server

Atlassian har patchet en kritisk 10/10-sårbarhed i sit Bamboo Data Center and Server. Dette fremgår af en sikkerhedsbulletin, der er offentliggjort den 19. marts. Ud over den kritiske sårbarhed omfatter bulletinen også orientering om 24 alvorlige sårbarheder, som er blevet rettet i de nye versioner af Atlassians-produkterne Confluence Data Center and Server og Jira Software Data Center and Server.

Dansk
Keywords: 

Sårbarheder i Ivanti-produkter

Ivanti har rettet en kritisk sårbarhed i Ivanti Standalone Sentry, der kan medføre remote code execution ved udnyttelse.

Det skriver bl.a. Help Net Security og The Hacker News.

Sårbarheden har id’et CVE-2023-41724 og en CVSS-score på 9,6.

Fejlen påvirker alle understøttede versioner 9.17.0, 9.18.0 og 9.19.0 såvel som ældre versioner. Ivanti oplyser, at der er stillet en patch til rådighed (version 9.17.1, 9.18.1 og 9.19.1), der kan downloades via standard download-portalen.

Dansk
Keywords: 

Hackere udnytter Aiohttp-fejl til at finde sårbare netværk

Ransomware-aktøren ShadowSyndicate er observeret scanne efter servere, der er sårbare over for CVE-2024-23334, som er en ’directory traversal’-sårbarhed i aiohttp Python-biblioteket.

Det skriver Bleeping Computer.

Den 28. januar 2024 udgav aiohttp version 3.9.2. Det er en ny version af biblioteket, der adresserer CVE-2024-23334, som er den nævnte directory traversal-fejl. Sårbarheden har en CVSS-score på 7,5, og den påvirker alle versioner af aiohttp fra 3.9.1 og ældre. Sårbarheden gør det muligt for uautoriserede fjernangribere at få adgang til filer på sårbare servere.

Dansk
Keywords: 

Kritisk TeamCity-fejl under udnyttelse

Hackere er begyndt at udnytte en TeamCity auth bypass-fejl til at oprette hundredvis af administratorkonti. Det skriver Bleeping Computer i artikel fra sidste uge.

Der er tale om en kritisk sårbarhed med id-nummeret CVE-2024-27198 og en CVSS-score på 9,8 i TeamCity On-Premises, som JetBrain adresserede i en opdatering mandag den 4. marts. Den påvirker alle udgivelser op til 2023.11.4 af den lokale version af TeamCity.

Dansk
Keywords: 

De halvårlige patches fra Cisco indeholder to alvorlige sårbarheder

Rettelserne håndterer bl.a. fire sårbarheder, herunder to alvorlige fejl i NX-OS-software. Begge de patchede sårbarheder kan føre til Denial of Service (DoS) tilstande.

Den første af de alvorlige fejl, CVE-2024-20321, har fået en CVSS-score på 8,6. Den findes i softwaren til kortlæggelse af eBGP-trafik (External Border Gateway Protocol). Sårbarheden kan potentielt føre til, at en ondsindet aktør kan sende store mængder trafik til servicen.

Dansk

ConnectWise retter kritisk ScreenConnect-sårbarhed

ConnectWise har afsløret to sårbarheder, hvor af den ene er kritisk, i ScreenConnect applikation til fjernskriveborde.

Fejlen er en sårbarhed, der gør det muligt for trusselsaktører at omgå autentificering. Den har id’et CVE-2024-1709 og en CVSS-score på maksimale 10. Beskrives som værende "ekstrem triviel" at udnytte ifølge en post på X fra sikkerhedsfirmaet Horizon3.

Dansk
Keywords: 

Sider

Abonnér på RSS - sårbarheder