NorCERT har gitt ut sin kvartalsvise rapport. Apple sin FileVault applikasjon eksponerer brukernes passord etter oppdatering. VMware fikser flere svakheter i en rekke av deres produkter og Adobe har gitt ut en ny versjon av Flash Player.
NorCERT har lagt ut sin første kvartalsrapport for 2012
| NorCERT sin kvartalsvise rapport er lagt ut. Nettaktivisme beskrives som en økende trend og de har observert flere forsøk på spionasje mot norske bedrifter. Se referanse for å laste ned rapporten. |
| Referanser |
| https://www.nsm.stat.no/Aktuelt/Nytt-fra-NSM/Framleis-dataspionasje-mot-Noreg/ |
VMWare retter svakheter i flere produkter
| VMWare har publisert informasjon rundt en rekke svakheter i flere produkter. Samtlige svakheter kan utnyttes til å krasje virtuelle maskiner og potensielt føre til uautorisert kodeeksekvering. |
| Anbefaling |
| Installer oppdatering fra produsent. |
| Referanser |
http://www.vmware.com/security/advisories/VMSA-2012-0009.html
|
Adobe Flash Player oppdateres
| Adobe har sluppet en oppdatering til Flash Player. Den retter en svakhet som i verste fall kan gi en angriper mulighet til å eksekvere kode på utsatte systemer. Det har blitt rapportert at det allerede eksisterer skadelig programvare som utnytter denne svakheten. |
| Anbefaling |
| Installer oppdatering fra leverandør. |
| Referanser |
| http://www.adobe.com/support/security/bulletins/apsb12-09.html |
Apple logger passord i klartekst
| Det er oppdaget en svakhet i FileVault applikasjonen i Mac OS X Lion, versjon 10.7.3. Denne sårbarheten gjelder kun dem som oppdaterte fra Snow Leopard. Etter oppdateringen aktiveres en debug-funksjon i FileVault som muliggjør logging av passord i klartekst til en loggfil lokalt på maskinen. |
| Anbefaling |
| Det anbefales å slå av FileVault og dermed oppdatere til FileVault2. |
| Referanser |
| http://news.cnet.com/8301-1009_3-57428748-83/mac-os-x-login-passwords-put-at-risk/ |