Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday 15 August 2018

2018.08.15 - Nyhetsbrev

Adobe, VMware og Micrsoft har sluppet oppdateringer. Svakheter i IKE v1-nøkkelutveksling i VPN i flere routere. Foreshadow: Nye svakheter i spekulativ eksekvering av kode. Svakheter i pre-installerte Android-apper fra flere leverandører.

Adobe har sluppet oppdateringer

Adobe har sluppet oppdateringer for Acrobat, Reader, Experience Manager, Flash Player og Creative Cloud Desktop Application. Flere av svakhetene kan brukes til å ta kontroll over et sårbart system.
Referanser
https://helpx.adobe.com/security.html

Svakheter i IKE v1-nøkkelutveksling i VPN i flere routere

Flere produsenter av routere har svakheter i nøkkelhåndteringen i forbindelse med VPN-forbindelser. Svakhetene ligger i IKE v1. Nøkler kan utsettes for offline brute-force angrep. Cisco, Huawei og Zyxel har allerede sluppet oppdateringer.
Referanser
https://www.securityweek.com/crypto-flaw-affe[...]
https://www.kb.cert.org/vuls/id/857035

Foreshadow: Nye svakheter i spekulativ eksekvering av kode

Forskere har oppdaget enda flere svakheter i Intel-CPUer som kan brukes til å lese ut sensitive data. Disse svakhetene er kalt Foreshadow, og lar angripere lese ut info fra L1-cache (også informasjon tilhørende SMM (System Management Mode)), OS-kernel og informasjon tilhørende andre virtuelle maskiner som kjører på samme CPU.

Intel har sluppet ny mikrokode for CPUer, men OS og hypervisor må også patches for å fjerne alle svakhetene.
Referanser
https://foreshadowattack.eu/
https://threatpost.com/intel-cpus-afflicted-w[...]

VMware med sikkerhetsoppdateringer for august

VMware har sluppet patcher for svakheter i vSphere, Workstation, Fusion og Virtual Appliances. Disse kan brukes for å stjele sensitiv data.
Referanser
https://www.vmware.com/security/advisories/VM[...]

Microsoft med oppdatering for august

Microsoft patcher 63 svakheter hvor 21 er kritiske. Oppdateringene gjelder følgende komponenter: Internet Explorer, Edge, Office, .NET, Windows, Device Guard Code, ChakraCore, Exchange Server, SQL Server og Visual Studio.

En spesielt kjedelig svakhet ligger i multi-faktor autentisering i Microsoft Directory Federation Services. Ved bruk av flere faktorer, blir gyldigheten av de to faktorene sjekket hver for seg, i stedet for sammen. En kan for eksempel bruke en hacket epost-konto som en andre faktor for en hvilken som helst konto på systemet.
Referanser
https://portal.msrc.microsoft.com/en-us/secur[...]
https://isc.sans.edu/diary/rss/23986
https://www.symantec.com/blogs/threat-intelli[...]
https://threatpost.com/microsoft-flaw-allows-[...]

Svakheter i pre-installerte Android-apper

Firmaet Kryptowire har oppdaget svakheter i flere apper som er pre-installerte på forskjellige Android-enheter. Flere apper har for mye tilgang til systemet, uten at brukeren blir spurt om dette. Noen har også krypto-nøkler og passord hardkodet i appen.
Referanser
https://www.kb.cert.org/vuls/id/787952
https://media.defcon.org/DEF%20CON%2026/DEF%2[...]

Posted by tsoc at 12:52

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>