2018.08.13 - Nyhetsbrev

NSM etablerer nasjonalt cybersikkerhetssenter. Kritisk svakhet i Oracle Database Server. Svakhet i macOS omgår kjerne-beskyttelse. Sårbarheter i Apples MDM-løsning for macOS.

NSM etablerer nasjonalt cybersikkerhetssenter

I takt med en stadig økende digitalisering av Norge ser NSM behov for et tydelig offentlig ansikt som viser myndighetenes arbeid for å motvirke cybertrusler. I løpet av høsten etablerer Nasjonal sikkerhetsmyndighet (NSM) derfor Nasjonalt cybersikkerhetssenter, som skal gjøre det digitale rom sikrere for norske aktører.
Referanser
https://www.nsm.stat.no/aktuelt/nsm-etablerer[...]

Kritisk svakhet i Oracle Database Server

Oracle har sluppet en oppdatering til Oracle Database Server etter at de har oppdaget en kritisk svakhet som er svært enkel å utnytte. En autentisert ekstern bruker kan utnytte svakheten til å ta kontroll over den sårbare databaser-serveren.
Anbefaling
Installer patch
Referanser
http://www.oracle.com/technetwork/security-ad[...] http://securityaffairs.co/wordpress/75310/hac[...]

Svakhet i macOS omgår kjerne-beskyttelse

Patrick Wardle har offentliggjort en svakhet i macOS på Defcon. Når programmer trenger utvidede rettigheter til kjernen på macOS, må brukeren godkjenne dette ved å bekrefte i en dialog-boks. Svakheten gjør at denne sikkerheten kan omgås, ved å simulere museklikk fra et program.
Anbefaling
Installer siste versjon
Referanser
https://securityaffairs.co/wordpress/75293/ha[...]

Sårbarheter i Apples MDM-løsning for macOS

Sårbarheter i Apples MDM-løsning kan føre til at Mac-maskiner underlagt dette administrasjonsverktøyet kan hackes i oppstartsfasen. Svakheten er i autentisering, som gir mulighet for mann-i-midten-angrep. Apple har allerede gitt ut oppdatering for sårbarheten.
Anbefaling
Installer patch
Referanser
https://www.digi.no/artikler/slik-kan-nye-mac[...] https://www.securityweek.com/macs-enterprise-[...]