TSOC-nyhetsbrev: 2019.04.10 - Nyhetsbrev

Wednesday, 10 April 2019

2019.04.10 - Nyhetsbrev

Adobe, Microsoft, Intel og SAP fikser en mengde svakheter i diverse produkter. Kaspersky har oppdaget ny statsstøttet gruppe som bruker et avansert verktøy de har kalt TajMahal. Intel publiserer sikkerhetsoppdateringer.

Adobe fikser 43 svakheter i diverse produkter

Referanser
Adobe fikser 43 svakheter, der 24 regnes som kritiske. Følgende produkter er berørt: Adobe Acrobat and Reader, Adobe Flash Player, Adobe Shockwave player, Adobe Dreamweaver, Adobe XD, Adobe InDesign,Adobe Experience Manager Forms og Adobe Bridge CC.
https://threatpost.com/adobe-fixes-24-critica[...] https://blogs.adobe.com/psirt/?p=1735

Microsoft patchetirsdag april 2019

Referanser
Microsoft har gitt ut sikkerhetsoppdateringer til flere av sine produkter i den månedlige patchetirsdagen. Det opplyses totalt om 76 svakheter, hvorav 17 anses som kritiske. Blant produktene som har fått oppdateringer er Internet Explorer, Adobe Flash, Microsoft Edge, Microsoft SMB Server med flere. To av svakhetene utnyttes allerede aktivt i angrep av avanserte aktører. Dette dreier seg om CVE-2019-0803 og CVE-2019-0859 som brukes for å oppnå utvidet tilgang til systemet. Vi anbefaler å patche ASAP!
https://portal.msrc.microsoft.com/en-us/secur[...] https://www.zdnet.com/article/microsofts-apri[...]

SAP slipper oppdateringer for flere produkter

Referanser
SAP har sluppet seks sikkerhetsoppdateringer, samt tre oppdateringer av eldre sikkerhetsoppdateringer for flere av sine produkter.
https://wiki.scn.sap.com/wiki/pages/viewpage.[...]

Kaserpsky har oppdaget ny statsstøttet gruppe med avansert verktøy

Referanser
Kaspersky Labs har oppdaget en programvarepakke brukt for spionasje de kaller TajMahal. Verktøyet er modulært med mange funksjoner og brukes mest sannsynlig av en statstøttet aktør. Det er ingen likheter med andre kjente lignende verktøy og det ble funnet første gang i nettverket til en ambassade tilhørende et land fra sentral-Asia. TajMahal hadde vært aktiv i nettverket siden 2014.
https://www.wired.com/story/tajmahal-swiss-ar[...]

Intel publiserer sikkerhetsoppdateringer

Anbefaling
Intel har gitt ut viktige sikkerhetsoppdateringer til en rekke av sine produkter. Disse svakhetene kan utnyttes til å ta kontroll over systemet.
Oppdater til nyeste versjon
Referanser
https://www.us-cert.gov/ncas/current-activity[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.