Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 17 October 2017

2017.10.17 - Nyhetsbrev

Flere produsenter med patcher for "KRACK"-svakheten i WPA2. Adobe slipper sikkerhetsoppdatering til alvorlig svakhet i Flash Player. Svakheten skal allerede ha blitt benyttet av APT trusselaktøren "BlackOasis" i målrettede angrep.

Sikkerhetsoppdatering til Adobe Flash Player

Adobe har utgitt en sikkerhetsoppdatering til Adobe Flash Player som adresserer en "type confusion"-svakhet som kan gjøre det mulig å fjern-eksekvere kode. Adobe er kjent med at sårbarheten har blitt unyttet mot Windows-brukere, men svakheten gjelder også for MacOS, Chrome OS og Linux. Svakheten er fikset i versjon 27.0.0.170 og det anbefales at man installerer oppdateringen ASAP.
Referanser
https://helpx.adobe.com/security/products/fla[...]
https://blogs.adobe.com/psirt/?p=1505

Flere produsenter med patcher for alvorlig WPA2-svakhet.

I etterkant av gårsdagens avsløring om den alvorlige "KRACK"-svakheten i WPA2, begynner det nå å komme informasjon fra flere av de store produsentene ifht. patche-status. Microsoft patchet svakheten allerede 10/10, mens Ubuntu ga ut en patch for sine operativsystemer i går. Google og Apple sier de skal komme med patcher ila. "få uker". Yubikey har også kommet med informasjon om hvilke av deres produkter som er sårbare og hvordan en får byttet til sikre produkter.
Referanser
https://www.theverge.com/2017/10/16/16481818/[...]
https://portal.msrc.microsoft.com/en-US/secur[...]
https://usn.ubuntu.com/usn/usn-3455-1/
https://www.yubico.com/support/security-advis[...]

Zero-day exploit i Adobe Flash Player benyttet av trusselaktøren "BlackOasis" i målrettede angrep.

Bloggpost fra Kaspersky Lab der de skriver om hvordan en APT-trusselaktør kjent som "BlackOasis" skal ha benyttet en zero-day exploit i Adobe Flash Player i målrettede angrep. Denne svakheten er patchet i dag av Adobe.
Referanser
https://securelist.com/blackoasis-apt-and-new[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.