2018.06.07 - Nyhetsbrev

Oppdatering til flere produkter fra Cisco. Stor månedlig Android-patch fra Google. VPNFilter rammer flere produkter og er mer alvorlig enn først antatt. Zip Slip sårbarhet rammer mange systemer.

Oppdatering til flere produkter fra Cisco

Cisco har sluppet sikkerhetsoppdateringer til flere av sine produkter. Dette gjelder Cisco Prime Collaboration, Cisco IOS XE, Cisco Web Security Appliance, Cisco Network Services, Cisco IP Phones, Cisco Meeting Server og Cisco Adaptive Security Appliance.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]

Stor månedlig Android-patch fra Google

Google patcher 57 svakheter i Android. 11 av disse svakhetene er definert som kritiske. Det er for det meste svakheter i media-bibliotekene som muliggjør ekstern kjøring av kode.
Referanser
https://threatpost.com/google-patches-11-crit[...]

VPNFilter rammer flere produkter og er mer alvorlig enn først antatt

Forskere fra Cisco Talos har funnet ut at VPNFilter rammer flere produkter enn først antatt. Produkter fra produsentene ASUS, D-Link, Huawei, Ubiquiti, UPVEL, og ZTE er også mulige mål. I tillegg til å ramme nettverksenheter skal skadevaren også kunne ramme enheter i det interne nettverket. Dette gjøres ved å injisere skadelig kode i HTTP-trafikk som passerer routeren.
Referanser
https://blog.talosintelligence.com/2018/06/vp[...] https://www.scmagazine.com/vpnfilter-malware-[...]

Zip Slip sårbarhet rammer mange systemer

Snyk Secutiry Team har oppdaget en svakhet kalt Zip Slip. Svakheten gjelder mange systemer som JavaScript, Ruby, .NET og Go. Svakheten går på behandling av arkiver som f.eks Zip. Vedhjelp av av filnavn som refererer til forrige katalog ved hjelp av ../../evil.sh kan kjørbare filer bli overskrevet.
Anbefaling
Oppdater utviklingssystemet med fiks som forbedrer håndtering av arkiver.
Referanser
https://snyk.io/research/zip-slip-vulnerability https://threatpost.com/zip-slip-flaw-affects-[...]