Nasjonalt cybersikkerhetssenter (NCSC) er den nasjonale responsfunksjonen for alvorlige digitale angrep. NCSC drifter også det nasjonale varslingssystemet for digital infrastruktur i Norge.
Tre kritiske sårbarheter
NCSC advarer nå og anbefaler alle systemeiere å installere oppdateringer så snart dette lar seg gjøre etter at nettverksselskapet Cisco igår publiserte oppdateringer av flere avdekkede sårbarheter.
Tre av dem er rangert høyere enn ni i Common Vulnerability Scoring System (CVSS), en åpen bransjestandard som rangerer alvorlighetsgraden av sikkerhetsproblemer i datasystemer på en skala fra 1 til 10.
CVE-2021-1468 – Angripere kan utføre privilegerte handlinger på systemet
CVSS-rangering 9,8
En tjeneste i Cisco SD-WAN vManage Software har manglende autorisasjonskontroll på data ført inn av brukere når det opererer i cluster modus. Uautentiserte angripere kan utføre privilegerte handlinger på systemet ved å sende spesielt utformede beskjeder til tjenesten.
Annonse
CVE-2021-1505 – Åpner for privilegie-eskalering for angriperen
CVSS-rangering 9,1
Web-grensesnittet til Cisco SD-WAN vManage Software har manglende autorisasjonskontroll på visse operasjoner. Sårbarheten gjelder kun når systemet opereres i cluster modus. Dette åpner for at en autentisert angriper over internett kan oppnå privilegie-eskalering.
CVE-2021-1497 – Angriper kan kjøre administratorkommandoer
CVSS-rangering 9,8
Det er avdekket manglende validering av data fra klienter i web-grensesnittet til Cisco HyperFlex HX Installer Virtual Machine som åpner for kommando-injeksjon. Dette kan resultere i at en uautentisert angriper over internett kan kjøre kommandoer som administrator (root) på systemet.
Mer informasjon på Ciscos sider.
Kilde: Nasjonalt cybersikkerhetssenter
Annonse