cisa

De fem lande, USA, Storbritannien, Canada, Australien og New Zealand, som sammen har etableret Five-Eyes enheden følger nu op på en advarsel fra CISA, der tidligere på året advarede om en kinesisk APT-gruppe.

Det skriver Security Week.

Det sker i form af en vejledning, der foreslår en række konkrete tiltag. Den gruppe, der er tale om, er Volt Typhoon, der ifølge mediet har angreb på amerikanske virksomheder og organisationer inden for kommunikation, energi, transportsystemer og vand- og spildevand på samvittigheden.

De amerikanske myndigheder på cyber- og sikkerhedsområdet, National Security Agency (NSA) og Cybersecurity and Infrastructure Security Agency (CISA), har udsendt en rapport om de ti mest almindelige fejlkonfigurationer i forhold til cybersikkerhed i store organisationer.

Rapporten er blevet til på baggrund af de iagttagelser, som NSA og CISAs 'røde og blå teams' har opdaget i store organisationers netværk. Dvs. at der er tale om real-life erfaringer.

Fejlkonfigurationerne udgør følgende:

CISA advarer om, at sårbarheder i Oracle E-Business Suite og SugarCRM er under udnyttelse. Det sker med tilføjelsen af de to seneste sårbarheder i kataloget over kendte, udnyttede sårbarheder. Det skriver The Hacker News.

Den første af de to sårbarheder er CVE-2022-21587 (CVSS-score: 9,8), et kritisk problem, der påvirker version 12.2.3 til 12.2.11 af Oracle Web Applications Desktop Integrator-produktet.

Det amerikanske Cybersecurity and Infrastructure Security Agency (CISA) offentliggjorde i sidste uge en guide, der kan hjælpe organisationer med at prioritere håndtering af sårbarheder ved hjælp af en beslutningstræmodel. Det skriver Security Week.

De tre amerikanske sikkerhedsmyndigheder - CISA, FBI og NSA – har offentliggjort en liste over 20 sårbarheder, der er mest udnyttet af statssponserede kinesiske trusselsaktører siden 2020.

Det skriver en række medier, herunder The Register.

CISA har udsendt en advarsel om fundet af flere alvorlige sårbarheder i Dataprobes iBoot power distribution units (PDU). Nogle af sårbarhederne vil give angribere mulighed for at udnytte enheder eksternt. Det skriver The Record med henvisning til en advisory, der er udsendt af CISA.

Amerikanske Cybersecurity and Infrastructure Security Agency (CISA) har tilføjet 12 nye sårbarheder til sit katalog over kendte, udnyttede fejl. Blandt disse er sårbarheder, der er fundet i bl.a. Google Chrome og værktøjer fra QNAP, D-Link, Apple, Oracle m.fl.

Det skriver The Record.

Som altid er der en deadline for føderale enheder til at håndtere sårbarhederne. I dette tilfælde er det den 29. september.

CISA har tilføjet yderligere to fejl til sit katalog over kendte, udnyttede sårbarheder. Det drejer sig om 0-dagssårbarheden i Windows Support Diagnostic Tool (MSDT), som blev rettet i forbindelse med sidste uges Patch Tuesday. Der findes efter det oplyste en exploit kode tilgængelig.

Atlassian informerede fredag ​​sine kunder om, at der er udgivet patch til den kritiske Confluence Server-sårbarhed, der er blevet udnyttet i angreb. Det skriver Security Week på baggrund af en opdatering af Atlassians advisory fredag kl. 16 PDT-tid, dvs. kl. 1 lørdag morgen dansk tid.

CISA har sammen med MS-ISAC udsendt en ’alert’ samme med en advisory om, at trusselsaktører pt udnytter den nyligt opdaterede sårbarhed i F5 BIG-IP. Det skriver Dark Reading.

Sårbarheden giver en uautoriseret aktør mulighed for at få kontrol over berørte systemer via administrationsporten eller selv-IP-adresser.

Konkret drejer det sig om den mest alvorlige fejl i den sending af rettelser, der kom på gaden i starten af maj. Fejlen har id’et CVE-2022-1388 og en CVSS-score på 9,8.

Konkret er fejlen relevant i disse versioner af F5 BIG-IP: