Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday 25 October 2018

2018.10.25 - Nyhetsbrev

Windows 0-dagssvakhet publisert på Twitter. Apple iOS oppdatering blokkerer GrabKeys. Svakhet i Cisco Webex produkter.

Windows 0-dagssvakhet publisert på Twitter

En sikkerhetsforsker har nylig publisert en 0-dagssvakhet til Windows på Twitter. Svakheten kan brukes på alle nyere Windows-versjoner, som Windows 10, -Server 2016 og -Server 2019 og vil kunne gi en bruker flere tilganger og rettigheter enn han skal. Microsoft undersøker saken.
Referanser
https://www.zdnet.com/article/microsoft-windo[...]

Apple iOS oppdatering blokkerer GrabKeys

Apple har i siste oppdatering av iOS blokkert muligheten for å utnytte passordbrekkingsverktøyet GrabKeys. Dette verktøyet ble brukte av amerikanske myndigheter for å få tilgang til iPhone-er i etteforskninger. Verktøyet kan ikke lengre brukes for å knekke passord, men kan forsatt brukes for å få tilgang til ukryptert metadata, slik som filstørrelser.
Referanser
https://www.theverge.com/2018/10/24/18019660/[...]

Svakhet i Cisco Webex produkter

Det har blitt funnet en svakhet i Cisco WebEx Meetings Desktop applikasjonen og Cisco Webex Productivity Tools for Windows. Svakheten gjelder versjoner tidligere enn 33.6.0 for Cisco Webex Meetings Desktop og versjoner fom. 32.6.0 til 33.0.5 for Cisco Webex Productivity Tools.

Utnyttelse av svakheten gjøres ved å sende spesial-lagde parameterer til oppdateringsdelen av applikasjonen. Dette gjør at en angriper kan eksekvere vilkårlig kode som systembruker på maskinen. Cisco har gitt ut oppdatering som retter svakheten.
Anbefaling
Cisco har gitt ut oppdatering som retter svakheten.
Referanser
https://tools.cisco.com/security/center/conte[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>