Rapport om kritiske svakheter i moderne AMD prosessor-arkitektur. Microsoft og Adobe patcher en rekke svakheter i månedlig oppdatering. Mozilla fikser 18 svakheter i Firefox. Kritisk sårbarhet oppdaget i Samba. Kina manipulerer publiseringsdato for sårbarheter i offentlig sårbarhetsdatabase. Computerworld ser på nye sikkerhetsmekanismer i Android P.
Rapport: Kritiske svakheter funnet i moderne AMD-prosessorer
| Den Israelske organisasjonen CTS hevder å ha oppdaget 13 kritiske svakheter i flere moderne AMD prosessor-familier. Svakhetene skal kunne utnyttes til å få tilgang til CPUen sin "Secure Processor", som bl.a. utfører en rekke sikkerhetsrelaterte operasjoner på vegne av CPU. CTS får kritikk for å ha gitt AMD kun 24-timers frist før offentliggjøring. Flere er også skeptiske til alvorligheten av funnene, samt motivasjonen til CTS for publisering. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://amdflaws.com/ https://arstechnica.com/information-technolog[...] https://twitter.com/cynicalsecurity/status/97[...] |
Microsoft med månedlig oppdatering
| Microsoft er ute med sine månedlige oppdateringer. Denne gangen 14 i tallet, og det er mer enn 75 svakheter som fikses. Svakhetene, hvorav flere er å anse som kritiske, befinner seg i bl.a i alle supporterte utgaver av Windows OSet, samt i Internet Explorer/Edge, Office, Sharepoint og Exchange Server. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://portal.msrc.microsoft.com/en-us/secur[...] https://www.symantec.com/blogs/threat-intelli[...] https://krebsonsecurity.com/2018/03/flash-win[...] |
Adobe med månedlig sikkerhetsoppdatering
| Adobe er ute med sin månedlige sikkerhetsoppdatering, og tetter denne gangen flere svakheter i Flash Player, Connect og Dreamweaver CC. Flere av svakhetene er å anse som kritiske. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://helpx.adobe.com/security/products/fla[...] https://helpx.adobe.com/security/products/con[...] https://helpx.adobe.com/security/products/dre[...] |
Mozilla fikser 18 svakheter i Firefox-oppdatering.
| Mozilla gir ut Firefox 59, og tetter med det 18 svakheter, hvorav flere er å anse som alvorlige. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.mozilla.org/en-US/security/adviso[...] |
Kritisk sårbarhet i SAMBA
| Sårbarhet i samba gjør at ikke-autoriserte brukere kan endre passordet til andre brukere. Feilen ligger i LDAP serveren og er relatert til validering av rettigheter. Det kreves en lokal bruker for å utnytte svakheten. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.samba.org/samba/security/CVE-2018[...] https://wiki.samba.org/index.php/CVE-2018-1057 |
Kina manipulerer publiseringsdato for sårbarheter i offentlig sårbarhetsdatabase.
| Interessant blogpost fra Recorded Future der det hevdes at Kina bevisst manipulerer publiseringsdato for enkelte sårbarheter i landets offentlige sårbarhetsdatabase (CNNVD). Årsaken skal iflg. Recorded Future trolig være at landets "Ministry of State Security" (MSS) vurderer/benytter sårbarhetene ifbm. målrettede angrep før de offentliggjøres. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.theregister.co.uk/2018/03/12/china[...] https://www.recordedfuture.com/chinese-vulner[...] |
Gjennomgang av nye sikkerhetsmekansmer i Android P
| Computerworld ser på nye sikkerhetsmekanismer som introduseres i operativsystemet Android P fra Google. Blant annet blir det bedre kontroll på tilgang til sensorer som kamera og mikrofon, bedre kryptering av filssytemet og mer anonym bruk av WiFi. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.computerworld.com/article/3261464[...] |