«Alle» har lest om den nye 10.0 software sårbarheten. Denne eksisterer i tjenester som er tilgjengelig fra internett og er en av grunnene til at den før 10.0.
https://www.wiz.io/blog/critical-vulnerability-in-react-cve-2025-55182
Deres brannmur fikk mest sannsynlig en kritisk signatur for denne sårbarheten automatisk den 3. desember, veldig kort tid etter at sårbarheten ble kjent. Denne signaturen har til hensikt å gjenkjenne mønsteret ved forsøk på misbruk, som igjen betyr at man kan sperre selve forespørselen før det kan gjøre skade. Smart, ikke sant? Men, fordi «all» trafikk på internett er kryptert, er det det igjennom brannmuren også. Derfor er det superviktig å alltid dekryptere inngående trafikk.
Inngående Least Privilege
Man skal og må alltid begrense hva som tillates til det aller minste og med det redusere angrepsflaten til det minste. Sikre at bare godkjente FQDN og URL’er tillates, kun for godkjente applikasjoner og portnummer. Sikre også fra hvor, for trenger hele Internett tilgang, eller bare Norge, eventuelt med noen tilleggsland. Det er bedre med 5 land enn alle.
Inngående dekryptering
Dette er alltid anbefalt, slik at brannmuren kan se hva som skjer og dermed gi bedre sikkerhet. Hvorfor investere i en neste generasjons brannmur om den ikke skal kunne gjøre jobben sin?
Least Privilege vil redusere angrepsflaten til den minste, men ting kan allikevel slippe igjennom. Dermed vil dekryptering gjelde for tillatt trafikk.
Sikre at dette er aktivert for alle internett publiserte tjenester. Det er enkelt, det er fort gjort, og ikke kom med GDPR kortet.
Dette er alltid viktig, uansett om dere er relevante for CVE-2025-55182 eller ei.
Man kommer ikke utenom VG testen
Alle må ta høyde for at uvedkommende klarer å misbruke slike sårbarheter og kommer seg inn. «Når» de uvedkommende klarer å misbruke en sårbarhet, om man ikke klarer å stoppe dem, om det f.eks. er en nulldagssårbarhet, så vil adressering av VG testen alltid være høyst relevant. Sikre at dette er adressert også for brannmuren.
Sikre disse 2 tingene
Å aktivere inngående dekryptering og adressere VG testen er engangstiltak med «evig» virkning. Gjør dem, og gjør dem raskt. Det er snart jul.
Leave a Reply