TRUSSELVURDERING (TLP:CLEAR)

[JustisCERT-varsel] [#009-2021] [TLP:CLEAR] 0-dagssårbarhet i Chromium nettlesere og flere kritiske sårbarheter i Cisco-produkter

05-02-2021

JustisCERT ønsker å varsle om flere kritiske og alvorlige sårbarheter i:

Chromium-baserte nettlesere, deriblant en 0-dagssårbarhet (CVE-2021-21148) som aktivt blir utnyttet. Oppdatering er publisert og anbefalingen er å oppdatere alle Chromium-baserte nettlesere (som Google Chrome, Microsoft Edge Chromium, Brave, Opera, Vivaldi) så raskt som mulig. [1]
Flere Cisco-produkter, de mest kritiske i Cisco Small Business Routers (firmware eldre enn versjon 1.0.01.02) og løsninger som benytter Cisco SD-WAN. Cisco har tilgjengeliggjort sikkerhetsoppdateringer som retter disse sårbarhetene. [2]
Cisco Sudo (sudoedit). Cisco kartlegger hvilke produkter som er berørt og lansere fortløpende oppdateringer for å fjerne sårbarheten. Flere produkter som Cisco Prime, Firepower, Nexus 3000 og Nexus 9000 er berørt. [3]

Berørte produkter er blant annet:

Anbefalinger:

Avinstaller programvare som ikke benyttes på klienter og servere
Ikke benytt hardware/software som er end of life (EOL)
Patch/oppdater berørte produkter så snart sikkerhetsoppdatering foreligger
Begrens hvilke IPer som kan administrere løsningen til kun de faste interne IPene som administratorene av løsningen benytter
Aktiver 2-faktor/multifaktor autentisering (MFA) for alle internetteksponerte tjenester
Begrens hvem som kan nå internetteksponerte løsninger ved bruk av Geo-blokking (velg f.eks. Norge dersom tjenesten kun skal nås derfra) eller begrens den til kun ønskede IP-adresser
Aktiver IPS-signaturer/annen beskyttelse i brannmurer som kan bidra til å beskytte internetteksponerte løsninger

Kilder: