Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 14 March 2018

2018.03.14 - Nyhetsbrev

Rapport om kritiske svakheter i moderne AMD prosessor-arkitektur. Microsoft og Adobe patcher en rekke svakheter i månedlig oppdatering. Mozilla fikser 18 svakheter i Firefox. Kritisk sårbarhet oppdaget i Samba. Kina manipulerer publiseringsdato for sårbarheter i offentlig sårbarhetsdatabase. Computerworld ser på nye sikkerhetsmekanismer i Android P.

Rapport: Kritiske svakheter funnet i moderne AMD-prosessorer

Den Israelske organisasjonen CTS hevder å ha oppdaget 13 kritiske svakheter i flere moderne AMD prosessor-familier. Svakhetene skal kunne utnyttes til å få tilgang til CPUen sin "Secure Processor", som bl.a. utfører en rekke sikkerhetsrelaterte operasjoner på vegne av CPU. CTS får kritikk for å ha gitt AMD kun 24-timers frist før offentliggjøring. Flere er også skeptiske til alvorligheten av funnene, samt motivasjonen til CTS for publisering.
Referanser
https://amdflaws.com/
https://arstechnica.com/information-technolog[...]
https://twitter.com/cynicalsecurity/status/97[...]

Microsoft med månedlig oppdatering

Microsoft er ute med sine månedlige oppdateringer. Denne gangen 14 i tallet, og det er mer enn 75 svakheter som fikses. Svakhetene, hvorav flere er å anse som kritiske, befinner seg i bl.a i alle supporterte utgaver av Windows OSet, samt i Internet Explorer/Edge, Office, Sharepoint og Exchange Server.
Referanser
https://portal.msrc.microsoft.com/en-us/secur[...]
https://www.symantec.com/blogs/threat-intelli[...]
https://krebsonsecurity.com/2018/03/flash-win[...]

Adobe med månedlig sikkerhetsoppdatering

Adobe er ute med sin månedlige sikkerhetsoppdatering, og tetter denne gangen flere svakheter i Flash Player, Connect og Dreamweaver CC. Flere av svakhetene er å anse som kritiske.
Referanser
https://helpx.adobe.com/security/products/fla[...]
https://helpx.adobe.com/security/products/con[...]
https://helpx.adobe.com/security/products/dre[...]

Mozilla fikser 18 svakheter i Firefox-oppdatering.

Mozilla gir ut Firefox 59, og tetter med det 18 svakheter, hvorav flere er å anse som alvorlige.
Referanser
https://www.mozilla.org/en-US/security/adviso[...]

Kritisk sårbarhet i SAMBA

Sårbarhet i samba gjør at ikke-autoriserte brukere kan endre passordet til andre brukere. Feilen ligger i LDAP serveren og er relatert til validering av rettigheter. Det kreves en lokal bruker for å utnytte svakheten.
Referanser
https://www.samba.org/samba/security/CVE-2018[...]
https://wiki.samba.org/index.php/CVE-2018-1057

Kina manipulerer publiseringsdato for sårbarheter i offentlig sårbarhetsdatabase.

Interessant blogpost fra Recorded Future der det hevdes at Kina bevisst manipulerer publiseringsdato for enkelte sårbarheter i landets offentlige sårbarhetsdatabase (CNNVD). Årsaken skal iflg. Recorded Future trolig være at landets "Ministry of State Security" (MSS) vurderer/benytter sårbarhetene ifbm. målrettede angrep før de offentliggjøres.
Referanser
http://www.theregister.co.uk/2018/03/12/china[...]
https://www.recordedfuture.com/chinese-vulner[...]

Gjennomgang av nye sikkerhetsmekansmer i Android P

Computerworld ser på nye sikkerhetsmekanismer som introduseres i operativsystemet Android P fra Google. Blant annet blir det bedre kontroll på tilgang til sensorer som kamera og mikrofon, bedre kryptering av filssytemet og mer anonym bruk av WiFi.
Referanser
https://www.computerworld.com/article/3261464[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.