cisa

Advarer om Volt Typhoon

De fem lande, USA, Storbritannien, Canada, Australien og New Zealand, som sammen har etableret Five-Eyes enheden følger nu op på en advarsel fra CISA, der tidligere på året advarede om en kinesisk APT-gruppe.

Det skriver Security Week.

Det sker i form af en vejledning, der foreslår en række konkrete tiltag. Den gruppe, der er tale om, er Volt Typhoon, der ifølge mediet har angreb på amerikanske virksomheder og organisationer inden for kommunikation, energi, transportsystemer og vand- og spildevand på samvittigheden.

Dansk
Keywords: 

De ti værste fejlkonfigurationer

De amerikanske myndigheder på cyber- og sikkerhedsområdet, National Security Agency (NSA) og Cybersecurity and Infrastructure Security Agency (CISA), har udsendt en rapport om de ti mest almindelige fejlkonfigurationer i forhold til cybersikkerhed i store organisationer.

Rapporten er blevet til på baggrund af de iagttagelser, som NSA og CISAs 'røde og blå teams' har opdaget i store organisationers netværk. Dvs. at der er tale om real-life erfaringer.

Fejlkonfigurationerne udgør følgende:

Dansk
Keywords: 

CISA: Sårbarheder i Oracle under angreb

CISA advarer om, at sårbarheder i Oracle E-Business Suite og SugarCRM er under udnyttelse. Det sker med tilføjelsen af de to seneste sårbarheder i kataloget over kendte, udnyttede sårbarheder. Det skriver The Hacker News.

Den første af de to sårbarheder er CVE-2022-21587 (CVSS-score: 9,8), et kritisk problem, der påvirker version 12.2.3 til 12.2.11 af Oracle Web Applications Desktop Integrator-produktet.

Dansk
Keywords: 

CISA advarer om alvorlige sårbarheder i produkter til distribution af strøm

CISA har udsendt en advarsel om fundet af flere alvorlige sårbarheder i Dataprobes iBoot power distribution units (PDU). Nogle af sårbarhederne vil give angribere mulighed for at udnytte enheder eksternt. Det skriver The Record med henvisning til en advisory, der er udsendt af CISA.

Dansk
Keywords: 

Chrome, QNAP, Apple og D-Link-routere i forbryderalbummet

Amerikanske Cybersecurity and Infrastructure Security Agency (CISA) har tilføjet 12 nye sårbarheder til sit katalog over kendte, udnyttede fejl. Blandt disse er sårbarheder, der er fundet i bl.a. Google Chrome og værktøjer fra QNAP, D-Link, Apple, Oracle m.fl.

Det skriver The Record.

Som altid er der en deadline for føderale enheder til at håndtere sårbarhederne. I dette tilfælde er det den 29. september.

Dansk

CISA: Trusselsaktører udnytter sårbarhed i F5 BIG IP

CISA har sammen med MS-ISAC udsendt en ’alert’ samme med en advisory om, at trusselsaktører pt udnytter den nyligt opdaterede sårbarhed i F5 BIG-IP. Det skriver Dark Reading.

Sårbarheden giver en uautoriseret aktør mulighed for at få kontrol over berørte systemer via administrationsporten eller selv-IP-adresser.

Konkret drejer det sig om den mest alvorlige fejl i den sending af rettelser, der kom på gaden i starten af maj. Fejlen har id’et CVE-2022-1388 og en CVSS-score på 9,8.

Konkret er fejlen relevant i disse versioner af F5 BIG-IP:

Dansk

Sider

Abonnér på RSS - cisa