Sikkerhetsoppdateringer fra Cisco. Versjoner av LoJack-programvare kobles til Fancy Bear. Microsoft haste-patcher svakhet.
Sikkerhetsoppdateringer fra Cisco
| Cisco har utgitt en rekke oppdateringer for sine produkter. Fire av svakhetene er kategorisert som kritisk. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://tools.cisco.com/security/center/publi[...] https://www.us-cert.gov/ncas/current-activity[...] |
Versjoner av LoJack-programvare kobles til Fancy Bear
| LoJack er et program brukt av IT-administratorer for å lokalisere og stenge ned bærbare datamaskiner som har blitt stjålet. Men nå har Arbor Networks oppdaget flere LoJack-agenter som har blitt modifisert til å kontakte Fancy Bear, en trusselaktør koblet til russiske GRU. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://asert.arbornetworks.com/lojack-become[...] http://www.theregister.co.uk/2018/05/02/lojac[...] |
Microsoft haste-patcher svakhet
| Microsoft har utgitt en fiks for en svakhet i "Windows Host Compute Service Shim" - en tjeneste for å kjøre Windows Server-containere i et virtuelt miljø. Ved å utnytte svakheten kan en angriper oppnå ekstern kodeeksekvering på et sårbart system. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Patch umiddelbart | ||||
| Referanser | ||||
|
https://portal.msrc.microsoft.com/en-us/secur[...] https://www.securityweek.com/microsoft-patche[...] |
||||