24 Nov 2020

Sårbarheter i databaser samt utsatta Spotify-användare

Sårbarheter har noterats i Postgresql (CVE-2020-25695, CVE-2020-25694 och CVE-2020-25696). 
CVE-2020-25695 sticker ut i formen att effekten kan bli att körning av SQL funktioner som superanvändare.  

Sårbarheter har även noterats i MongoDB  OPS Manager(CVE-2020-7927), ingen färdigställd information från MongoDB i skrivande stund. 

Spotify-användare med återanvända konton och lösenord är just nu extra utsatta, då Spotify har blivit utsatt för credential stuffing - där tidigare läckta uppgifter sätts ihop och återanvänds för inloggningsförsök - rapporter indikerar att över 300 000 konton kan beröras. Ett steg för att avhjälpa detta problem innebär att Spotify har genomfört en rullande nollning av lösenord för vissa konton, enligt uppgift startade Spotify med lösenords-återställningarna redan i juli i år. 

 
Spotify stödjer inte 2FA/MFA, utan förlitar sig på enkom lösenord fortfarande.  

  

Källor:

https://www.postgresql.org/about/news/postgresql-131-125-1110-1015-9620-and-9524-released-2111/ 

https://nvd.nist.gov/vuln/detail/CVE-2020-7927 

https://www.bleepingcomputer.com/news/security/over-300k-spotify-accounts-hacked-in-credential-stuffing-attack/ 


 



IT-Total Security Operations Center

Skriven av IT-Total Security Operations Center

IT-Total SOC övervakar det globala hotlandskapet och levererar hanterad hotdetektering 24/7/365. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total SOC består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.

Microsoft Patch Tuesday

Microsoft har i denna månad och årets första Patch Tuesday släppt nya uppdateringar varav 14 anses som kritiska, och en nyttjas aktivt.  Den aktiva…

Zyxel avslutar 2020 med patchar mot hårdkodade lösenord

Sårbarheter i Zyxels brandväggar samt Access Punkter påvisar ett tidigare användande av hårdkodat konto använt för att automatisera uppdateringar…

Omfattande kampanj har avslöjats efter en supply-chain attack

Säkerhetsföretaget FireEye avslöjar en omfattande kampanj efter de upptäckt en supply-chain attack i mjukvaran för SolarWinds Orion…

Prenumerera på Security Alert-bloggen: