Microsoft med flere kritiske patcher i denne månedens patche-tirsdag. Det er også funnet alvorlige svakheter i PHP og Adobe Flash Player. Kompromitterte Oracle PeopleSoft App-servere blir brukt til å samle inn kryptovalutta, også i Norge.
Microsoft har lansert denne månedens patcher
| Microsoft sin månedlige patche-tirsdag for januar var i går og Microsoft har gitt ut sikkerhetsoppdateringer til flere av sine produkter, deriblant Internet Explorer, Microsoft Edge, Windows, Office, .NET, Adobe Flash, m.fl. Oppdateringen inneholder også oppdatering for Meltdown og Spectre som ble publisert forrige tirsdag. Microsoft opplyser at denne månedens patcher kan føre til ytelsestap, spesielt på litt eldre CPUer som brukes for virtualisering. |
| Referanser |
https://portal.msrc.microsoft.com/en-us/secur[...]
|
Svakhet i PHP
Sikkerhetsoppdatering for Adobe Flash player
| Adobe har gitt ut en sikkerhetsoppdatering som gjelder versjon 28.0.0.126 og tidligere. Oppdateringen fikser en svakhet som gjør Flash-player kan lese informasjon fra systemet den egentlig ikke skal ha tilgang til. |
| Referanser |
https://helpx.adobe.com/security/products/fla[...]
|
Svakhet i Oracle Peoplesoft App-server brukt til å samle kryptovalutta
| SANS TI rapporterer om en gruppe som aktivt har utnyttet en svakhet i flere Oracle PeopleSoft App-server. Svakheten ble patchet av Oracle i November 2017. Etter at angriper har fått tilgang til serveren, installeres programmet xmrig som blir brukt til å samle (mining) inn kryptovaluttaen Monero. Det er oppdaget 722 berørte servere. Det er også meldt om tilfeller der Norske bedrifter er rammet. |
| Referanser |
https://arstechnica.com/information-technolog[...]
|