Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 10 April 2019

2019.04.10 - Nyhetsbrev

Adobe, Microsoft, Intel og SAP fikser en mengde svakheter i diverse produkter. Kaspersky har oppdaget ny statsstøttet gruppe som bruker et avansert verktøy de har kalt TajMahal. Intel publiserer sikkerhetsoppdateringer.

Adobe fikser 43 svakheter i diverse produkter

Adobe fikser 43 svakheter, der 24 regnes som kritiske. Følgende produkter er berørt: Adobe Acrobat and Reader, Adobe Flash Player, Adobe Shockwave player, Adobe Dreamweaver, Adobe XD, Adobe InDesign,Adobe Experience Manager Forms og Adobe Bridge CC.
Referanser
https://threatpost.com/adobe-fixes-24-critica[...]
https://blogs.adobe.com/psirt/?p=1735

Microsoft patchetirsdag april 2019

Microsoft har gitt ut sikkerhetsoppdateringer til flere av sine produkter i den månedlige patchetirsdagen. Det opplyses totalt om 76 svakheter, hvorav 17 anses som kritiske. Blant produktene som har fått oppdateringer er Internet Explorer, Adobe Flash, Microsoft Edge, Microsoft SMB Server med flere.

To av svakhetene utnyttes allerede aktivt i angrep av avanserte aktører. Dette dreier seg om CVE-2019-0803 og CVE-2019-0859 som brukes for å oppnå utvidet tilgang til systemet. Vi anbefaler å patche ASAP!
Referanser
https://portal.msrc.microsoft.com/en-us/secur[...]
https://www.zdnet.com/article/microsofts-apri[...]

SAP slipper oppdateringer for flere produkter

SAP har sluppet seks sikkerhetsoppdateringer, samt tre oppdateringer av eldre sikkerhetsoppdateringer for flere av sine produkter.
Referanser
https://wiki.scn.sap.com/wiki/pages/viewpage.[...]

Kaserpsky har oppdaget ny statsstøttet gruppe med avansert verktøy

Kaspersky Labs har oppdaget en programvarepakke brukt for spionasje de kaller TajMahal. Verktøyet er modulært med mange funksjoner og brukes mest sannsynlig av en statstøttet aktør. Det er ingen likheter med andre kjente lignende verktøy og det ble funnet første gang i nettverket til en ambassade tilhørende et land fra sentral-Asia. TajMahal hadde vært aktiv i nettverket siden 2014.
Referanser
https://www.wired.com/story/tajmahal-swiss-ar[...]

Intel publiserer sikkerhetsoppdateringer

Intel har gitt ut viktige sikkerhetsoppdateringer til en rekke av sine produkter. Disse svakhetene kan utnyttes til å ta kontroll over systemet.
Anbefaling
Oppdater til nyeste versjon
Referanser
https://www.us-cert.gov/ncas/current-activity[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>