ΑρχικήSecurityΗ CISA προσθέτει δύο ευπάθειες του Qlik Sense στον Κατάλογο KEV

Η CISA προσθέτει δύο ευπάθειες του Qlik Sense στον Κατάλογο KEV

Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) πρόσθεσε δύο ευπάθειες του λογισμικού Qlik Sense στον κατάλογό της με τις ευπάθειες που είναι γνωστό ότι έχουν χρησιμοποιηθεί σε επιθέσεις (Known Exploited Vulnerabilities-KEV).

Qlik Sense ευπάθειες

Οι δύο ευπάθειες είναι οι ακόλουθες:

CVE-2023-41265 (βαθμολογία CVSS 9,6/10): Πρόκειται για ένα Qlik Sense HTTP Tunneling Vulnerability. Η ευπάθεια επιτρέπει σε έναν εισβολέα να αποκτήσει περισσότερα δικαιώματα και να εκτελεί HTTP requests στον backend server που φιλοξενεί το λογισμικό.

CVE-2023-41266 (βαθμολογία CVSS 8.2/10): Πρόκειται για ένα Qlik Sense Path Traversal Vulnerability. Αυτή η ευπάθεια επιτρέπει σε έναν απομακρυσμένο εισβολέα, χωρίς έλεγχο ταυτότητας, να δημιουργήσει ένα ανώνυμο session στέλνοντας κακόβουλα HTTP requests. Το ανώνυμο session θα μπορούσε να επιτρέψει στον εισβολέα να στείλει περαιτέρω αιτήματα σε μη εξουσιοδοτημένα endpoints.

#secnews #mercury #diamonds
Χρησιμοποιώντας δεδομένα από το διαστημόπλοιο MESSENGER της NASA, επιστήμονες πιστεύουν ότι ένα στρώμα από διαμάντια, πάχους 15 χλμ, μπορεί να βρίσκεται κάτω από τον φλοιό του Ερμή.
"Δεδομένης της νέας εκτίμησης της πίεσης στο όριο του μανδύα-πυρήνα, και γνωρίζοντας ότι ο Ερμής είναι ένας πλανήτης πλούσιος σε άνθρακα, υπολογίζουμε ότι το ορυκτό που θα σχηματιζόταν στην επιφάνεια μεταξύ μανδύα και πυρήνα είναι διαμάντι και όχι γραφίτης", είπε ο Olivier Namur, αναπληρωτής καθηγητής στο KU Leuven. "Η μελέτη μας χρησιμοποιεί γεωφυσικά δεδομένα που συλλέγονται από το διαστημόπλοιο MESSENGER της NASA".
Μάθετε περισσότερα: https://www.secnews.gr/610565/ereuna-ermis-madia-diamantion-sto-esotreiko-tou/
00:00 Εισαγωγή
00:21 Χαρακτηριστικά του Ερμή
01:05 Έρευνα για διαμάντια
02:57 Σημασία ανακάλυψης
Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

#secnews #mercury #diamonds

Χρησιμοποιώντας δεδομένα από το διαστημόπλοιο MESSENGER της NASA, επιστήμονες πιστεύουν ότι ένα στρώμα από διαμάντια, πάχους 15 χλμ, μπορεί να βρίσκεται κάτω από τον φλοιό του Ερμή.

"Δεδομένης της νέας εκτίμησης της πίεσης στο όριο του μανδύα-πυρήνα, και γνωρίζοντας ότι ο Ερμής είναι ένας πλανήτης πλούσιος σε άνθρακα, υπολογίζουμε ότι το ορυκτό που θα σχηματιζόταν στην επιφάνεια μεταξύ μανδύα και πυρήνα είναι διαμάντι και όχι γραφίτης", είπε ο Olivier Namur, αναπληρωτής καθηγητής στο KU Leuven. "Η μελέτη μας χρησιμοποιεί γεωφυσικά δεδομένα που συλλέγονται από το διαστημόπλοιο MESSENGER της NASA".

Μάθετε περισσότερα:

00:00 Εισαγωγή
00:21 Χαρακτηριστικά του Ερμή
01:05 Έρευνα για διαμάντια
02:57 Σημασία ανακάλυψης

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpiY2pDTjNVMS1z

Ο Ερμής έχει έναν "μανδύα" διαμαντιών στο εσωτερικό του

SecNewsTV4 hours ago

Ερευνητές της εταιρείας κυβερνοασφάλειας Praetorian ανακάλυψαν τις δύο ευπάθειες στο Qlik Sense τον Αύγουστο. Ο ερευνητής Kevin Beaumont επεσήμανε ότι οι φορείς απειλών άρχισαν να εκμεταλλεύονται ένα exploit chain που δημοσιεύτηκε από την Praetorian, για να πραγματοποιήσουν τις επιθέσεις τους.

Δείτε επίσης: Η Apple διορθώνει zero-day ευπάθειες σε παλιότερα iPhones

Ερευνητές από την Arctic Wolf εντόπισαν, επίσης, επιθέσεις που εκμεταλλεύονταν τις εν λόγω ευπάθειες και πραγματοποιήθηκαν από τη συμμορία ransomware Cactus.

Σύμφωνα με το Binding Operational Directive (BOD) 22-01: Reducing the Significant Risk of Known Exploited Vulnerabilities, οι ομοσπονδιακές υπηρεσίες FCEB πρέπει να ενημερώσουν άμεσα τα συστήματά τους για να διορθώσουν τις δύο ευπάθειες του Qlik Sense και να προστατεύσουν τα δίκτυά τους από επιθέσεις.

Οι ειδικοί συνιστούν και σε ιδιωτικούς οργανισμούς να επανεξετάσουν τον Κατάλογο KEV και να αναλάβουν δράση για να διορθώσουν ευπάθειες που περιέχονται σε αυτό το κατάλογο και απειλούν την υποδομή τους.

Η CISA έδωσε εντολή στις ομοσπονδιακές υπηρεσίες να διορθώσουν αυτές τις ευπάθειες έως τις 28 Δεκεμβρίου 2023.

Δείτε επίσης: Backup Migration: Το WordPress plugin ευάλωτο σε κρίσιμη ευπάθεια

Την περασμένη εβδομάδα, η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) πρόσθεσε ευπάθειες της Qualcomm στον κατάλογό της KEV.

CISA KEV ευπάθειες
Η CISA προσθέτει δύο ευπάθειες του Qlik Sense στον Κατάλογο KEV

Για την αντιμετώπιση των ευπαθειών που εμφανίζονται στον κατάλογο της CISA, η τακτική ενημέρωση των συστημάτων είναι το βασικό μέτρο προστασίας.

Επιπλέον, οι οργανισμοί και οι εταιρείες πρέπει να λαμβάνουν μέτρα ασφαλείας για την πρόληψη και ανίχνευση επιθέσεων. Αυτά περιλαμβάνουν την χρήση ισχυρών κωδικών πρόσβασης, την περιορισμένη πρόσβαση σε ευαίσθητες πληροφορίες και την παρακολούθηση των δικτυακών δραστηριοτήτων για την έγκαιρη ανίχνευση “ανωμαλιών”.

Δείτε επίσης: Atlassian: Διορθώνει κρίσιμες ευπάθειες σε πολλά προϊόντα

Επιπλέον, η εκπαίδευση των χρηστών αποτελεί σημαντικό μέτρο ασφαλείας. Οι χρήστες και οι υπάλληλοι πρέπει να εκπαιδεύονται για την αναγνώριση και αποφυγή κακόβουλων αρχείων και ηλεκτρονικών μηνυμάτων, καθώς και για την αποτροπή της κοινοποίησης ευαίσθητων πληροφοριών.

Τέλος, η συνεργασία με ειδικούς ασφαλείας και η ανάλυση των απειλών αποτελεί σημαντικό μέτρο για την αντιμετώπιση των ευπαθειών που αναφέρει η CISA. Η συνεχής παρακολούθηση των απειλών και η ανάλυση των ευπαθειών βοηθούν στην ενίσχυση της ασφάλειας των συστημάτων.

Πηγή: securityaffairs.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS