Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 10 January 2018

2018.01.10 - Nyhetsbrev

Microsoft med flere kritiske patcher i denne månedens patche-tirsdag. Det er også funnet alvorlige svakheter i PHP og Adobe Flash Player. Kompromitterte Oracle PeopleSoft App-servere blir brukt til å samle inn kryptovalutta, også i Norge.

Microsoft har lansert denne månedens patcher

Microsoft sin månedlige patche-tirsdag for januar var i går og Microsoft har gitt ut sikkerhetsoppdateringer til flere av sine produkter, deriblant Internet Explorer, Microsoft Edge, Windows, Office, .NET, Adobe Flash, m.fl. Oppdateringen inneholder også oppdatering for Meltdown og Spectre som ble publisert forrige tirsdag. Microsoft opplyser at denne månedens patcher kan føre til ytelsestap, spesielt på litt eldre CPUer som brukes for virtualisering.
Referanser
https://portal.msrc.microsoft.com/en-us/secur[...]

Svakhet i PHP

Flere alvorlige svakheter i PHP kan gi en angriper mulighet til å kjøre vilkårlig kode, lese/skrive data og opprette kontoer på en berørt enhet. Det anbefales at man installerer de siste oppdateringene til PHP (se siste link).
Referanser
https://www.cisecurity.org/advisory/multiple-[...]
https://www.us-cert.gov/ncas/current-activity[...]
http://php.net/downloads.php#gpg-7.2

Sikkerhetsoppdatering for Adobe Flash player

Adobe har gitt ut en sikkerhetsoppdatering som gjelder versjon 28.0.0.126 og tidligere. Oppdateringen fikser en svakhet som gjør Flash-player kan lese informasjon fra systemet den egentlig ikke skal ha tilgang til.
Referanser
https://helpx.adobe.com/security/products/fla[...]

Svakhet i Oracle Peoplesoft App-server brukt til å samle kryptovalutta

SANS TI rapporterer om en gruppe som aktivt har utnyttet en svakhet i flere Oracle PeopleSoft App-server. Svakheten ble patchet av Oracle i November 2017. Etter at angriper har fått tilgang til serveren, installeres programmet xmrig som blir brukt til å samle (mining) inn kryptovaluttaen Monero. Det er oppdaget 722 berørte servere. Det er også meldt om tilfeller der Norske bedrifter er rammet.
Referanser
https://arstechnica.com/information-technolog[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.