uautoriseret adgang

Er jeres MFA-installation sikker?

Der er nu dukket en ny tjeneste op kaldet "EvilProxy", som stjæler sessionscookies for at omgå MFA og kompromittere konti og vil gøre livet lidt lettere for de cyberkriminelle. EvilProxy blev konstateret første gang i begyndelsen af ​​maj 2022 og er blevet brugt i angreb mod flere ansatte i virksomheder. EvilProxy underminerer MFA, som betragtes som de-facto standarden til at beskytte virksomheden mod uautoriseret indsigt i medarbejderes konti.

Dansk

Atlassian retter kritiske Confluence "hardcoded" brugerid og password

De "hardcoded" legitimationsoplysninger er tilføjet efter installation af Questions for Confluence-appen (version 2.7.34, 2.7.35 og 3.0.2) på en "disabled system bruger", som oprindeligt var tiltænkt at administratorer ved migreringen af ​​data fra appen til Confluence Cloud.

Disse systemer og versioner har sårbarheden:

  • Questions for Confluence 2.7.x version 2.7.34 og 2.7.35
  • Questions for Confluence 3.0.x version 3.0.2

Man kan se om man har en sårbar version ved at tjekke for en aktiv brugerkonto med følgende oplysninger:

Dansk
Abonnér på RSS - uautoriseret adgang