Varsel om mulige forsøg på at udnytte sårbare webservere
CFCS gør opmærksom på sårbarheder i ikke-patchede versioner af komponenter fra Telerik til websites.
16. maj, 2019 - Kl. 15.00
[Oprindeligt publiceret af Center for Cybersikkerhed]
Center for Cybersikkerhed gør opmærksom på et varsel udsendt af det australske center for cybersikkerhed (ACSC). Det handler om svagheder i komponenter til websites lavet af Telerik.
Svaghederne findes Telerik UI til ASP.NET AJAX udgivet i årene 2007-2017. Disse kan være anvendt i Microsoft .NET baserede CMS'er og web applikationer i view-laget. Det vil sige, at komponenterne fra Telerik kan være brugt til at lave den HTML, CSS & JavaScript, der danner brugergrænsefladen.
Disse HTML-skabeloner -- view-laget -- opdateres ofte ikke automatisk, da de er tilpasset den enkelte kundes visuelle design og branding guidelines. Disse dele er ofte lavet af et eksternt bureau.
Varslet fra ACSC indeholder vejledning i, hvordan man kan identificere, hvorvidt Telerik-komponenten er installeret på webserveren.
Center for Cybersikkerhed opfordrer systemejere med potentielt sårbare Microsoft ASP.NET-baserede web-systemer til at læse varslet fra ACSC og vurdere, hvorvidt systemerne er sårbare, og der eventuelt skal iværksættes yderligere undersøgelse af webserverne.
Varsel fra ACSC: ACSC Advisory – 2019-126: Vulnerable version of Telerik UI being actively exploited by APT actor
Center for Cybersikkerhed gør opmærksom på et varsel udsendt af det australske center for cybersikkerhed (ACSC). Det handler om svagheder i komponenter til websites lavet af Telerik.
Svaghederne findes Telerik UI til ASP.NET AJAX udgivet i årene 2007-2017. Disse kan være anvendt i Microsoft .NET baserede CMS'er og web applikationer i view-laget. Det vil sige, at komponenterne fra Telerik kan være brugt til at lave den HTML, CSS & JavaScript, der danner brugergrænsefladen.
Disse HTML-skabeloner -- view-laget -- opdateres ofte ikke automatisk, da de er tilpasset den enkelte kundes visuelle design og branding guidelines. Disse dele er ofte lavet af et eksternt bureau.
Varslet fra ACSC indeholder vejledning i, hvordan man kan identificere, hvorvidt Telerik-komponenten er installeret på webserveren.
Center for Cybersikkerhed opfordrer systemejere med potentielt sårbare Microsoft ASP.NET-baserede web-systemer til at læse varslet fra ACSC og vurdere, hvorvidt systemerne er sårbare, og der eventuelt skal iværksættes yderligere undersøgelse af webserverne.
Varsel fra ACSC: ACSC Advisory – 2019-126: Vulnerable version of Telerik UI being actively exploited by APT actor