Špatně nakonfigurované stránky Microsoft Power Pages odhalují miliony záznamů, senátor Rand Paul se zaměřuje na kybernetickou agenturu CISA: Vaše shrnutí kybernetické bezpečnosti
Špatně nakonfigurované stránky Microsoft Power Pages odhalují miliony záznamů
Nedávný bezpečnostní výzkum odhalil významný problém s Microsoft Power Pages, platformou s nízkým kódem používanou k vytváření webových stránek. Kvůli nesprávné konfiguraci v řízení přístupu jsou miliony citlivých záznamů vystaveny online.
Problém spočívá ve způsobu, jakým organizace implementují řízení přístupu na základě rolí na svých webech Power Pages. Mnohým se nedaří správně nakonfigurovat tyto ovládací prvky, což vede k nechtěnému vystavení dat. To může mít za následek citlivé informace jako jsou osobní údaje, finanční záznamy a vlastnické obchodní informace přístupné neoprávněným jednotlivcům.
Důsledky takové nesprávné konfigurace mohou být vážné, včetně porušení dat, poškození dobré pověsti a právní odpovědnosti. Pro organizace využívající Power Pages je zásadní, aby pečlivě zkontrolovaly a nakonfigurovaly své řízení přístupu, aby zajistily bezpečnost svých dat.
Senátor Rand Paul se zaměřuje na kybernetickou agenturu CISA s odvoláním na obavy ze svobody slova
Senátor Rand Paul, připravený vést senátní výbor pro vnitřní bezpečnost a vládní záležitosti, plánuje přepracovat Kybernetická bezpečnost a Agentura pro bezpečnost infrastruktury (CISA), jejímž cílem je odstranit nebo omezit její pravomoci. Obviňuje CISA z porušování svobody projevu tím, že se snaží čelit dezinformacím, zejména během voleb v roce 2020, a zavázal se uspořádat slyšení, která budou zkoumat jednání agentury, včetně jejích interakcí se společnostmi v oblasti sociálních médií. Paul tvrdí, že operace CISA jsou rušivé a podkopávají práva prvního dodatku.
CISA, založená v roce 2018 za účelem zabezpečení kritické infrastruktury a boje proti kybernetickým hrozbám, tato obvinění odmítla. Ron Eckstein, hlavní poradce CISA, uvedl, že agentura necenzurovala ani neusnadňovala cenzuru, a zdůraznil své poslání chránit kritickou infrastrukturu při respektování občanských práv a soukromí. Eckstein vyzdvihl snahu CISA řešit zahraniční dezinformace poskytováním informací o volební bezpečnosti veřejnosti a posilováním důvěryhodných hlasů volebních úředníků.
Palo Alto Networks potvrzuje Zero-Day Exploit
Společnost Palo Alto Networks potvrdila kritickou zranitelnost zero-day ovlivňující rozhraní pro správu brány firewall. Tato zranitelnost, která má CVSS skóre 9.3, umožňuje útočníkům vzdáleně spouštět kód na zranitelných systémech.
I když přesné podrobnosti o zranitelnosti zůstávají nezveřejněny, Palo Alto Networks doporučila zákazníkům omezit přístup k rozhraní pro správu firewallu na důvěryhodné IP adresy, aby se zmírnilo riziko zneužití.
Tento incident podtrhuje důležitost udržování softwaru a zařízení v aktuálním stavu pomocí nejnovějších bezpečnostních záplat. Uživatelé jsou vyzýváni, aby sledovali bezpečnostní upozornění a urychleně aplikovali aktualizace zranitelností a chránit jejich systémy.
