Gruppen ShadowBrokers publiserte verktøy tilknyttet Equation Group i påsken. I lekkasjen fantes blant annet antatte 0-dagssvakheter, som senere viste seg å være patchet av Microsoft i mars. Lekkasjen tyder også på at NSA skal ha infiltrert banker i midtøsten for å få tilgang til Swift-nettverket. VMware har publisert en oppdatering som løser en kritisk sårbarhet i VMware vCenter Server.
Påskens antatte 0-dagssvakheter fungerer ikke på fullt oppdaterte Windows-produkter.
| Lekkasjene som ble publisert av gruppen ShadowBrokers på langfredag inneholdt flere antatte 0-dagssvakheter. Det viser seg imidlertid at samtlige var adressert av Microsoft og inkludert i utgitte oppdateringer. Noen ble adressert for flere år siden, andre så nylig som i forrige måned. Microsoft bekrefter at brukere av Windows 7 eller nyere, samt Exchange 2010 eller nyere ikke er sårbare, gitt at produktene er fullt oppdatert. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://arstechnica.com/security/2017/04/purp[...] https://blogs.technet.microsoft.com/msrc/2017[...] |
Shadow Brokers viser at NSA har hacket banksystem i midtøsten
| I følge påskens lekkasjer skal NSA ha infiltrert banker og finansinstitusjoner i midtøsten med det mål for øye å kunne monitorere transaksjoner som går gjennom Swift-nettverket. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.wired.com/2017/04/major-leak-sugg[...] https://www.nytimes.com/2017/04/15/us/shadow-[...] |
Viktig oppdatering fra VMware
| VMWare har nå gitt ut en oppdatering til VMware vCenter Server som skal fikse en svakhet som gjordet mulig for angripere å eksekvere vilkårlig kode gjennom en svakhet i BlazeDS. Det er utgitt kritisk oppdatering til vCenter Server v6.5 og vCenter Server 6.0. vCenter Server 5.5 er ikke berørt. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.vmware.com/security/advisories/VM[...] |