Spring til indhold Spring til søgning på Forsvaret.dk Spring til højrebar

Hovedmenu

Menu

 
 
 

Varsel om mulige forsøg på at udnytte sårbare webservere

Indholdsområde

 
 
 

Varsel om mulige forsøg på at udnytte sårbare webservere 

CFCS gør opmærksom på sårbarheder i ikke-patchede versioner af komponenter fra Telerik til websites.

16-05-2019 - kl. 15:00
Center for Cybersikkerhed gør opmærksom på et varsel udsendt af det australske center for cybersikkerhed (ACSC). Det handler om svagheder i komponenter til websites lavet af Telerik.

Svaghederne findes Telerik UI til ASP.NET AJAX udgivet i årene 2007-2017. Disse kan være anvendt i Microsoft .NET baserede CMS'er og web applikationer i view-laget. Det vil sige, at komponenterne fra Telerik kan være brugt til at lave den HTML, CSS & JavaScript, der danner brugergrænsefladen.

Disse HTML-skabeloner -- view-laget -- opdateres ofte ikke automatisk, da de er tilpasset den enkelte kundes visuelle design og branding guidelines. Disse dele er ofte lavet af et eksternt bureau.

Varslet fra ACSC indeholder vejledning i, hvordan man kan identificere, hvorvidt Telerik-komponenten er installeret på webserveren.

Center for Cybersikkerhed opfordrer systemejere med potentielt sårbare Microsoft ASP.NET-baserede web-systemer til at læse varslet fra ACSC og vurdere, hvorvidt systemerne er sårbare, og der eventuelt skal iværksættes yderligere undersøgelse af webserverne.

Varsel fra ACSC: ACSC Advisory – 2019-126: Vulnerable version of Telerik UI being actively exploited by APT actor

Pressevagt

Pressen kan henvende sig til pressevagten på telefon +45 2016 0593 eller på mail: FEkommunikation@fe-ddis.dk