2019.04.11 - Nyhetsbrev

Juniper har oppdatert flere av sine produkter. Google benytter Android-telefon som fysisk sikkerhetsnøkkel. Detaljer rundt ekstern kodeeksekvering i Adobe Acrobat Reader meldt som ble fikset på tirsdag.

Juniperhar oppdatert flere av sine produkter

Juniper har sluppet sikkerhetsoppdateringer for en rekke av deres produkter. Mange av feilene ligger i Junos og gjelder flere produkter. Følg linken for detaljer.
Referanser
https://kb.juniper.net/InfoCenter/index?page=[...]

Google benytter Androidtelefon som fysisk sikkerhetsnøkkel

Google lanserte i går en løsning hvor man benytter en Android telefon som fysisk sikkerhetsnøkkel. Dette gjelder Android versjon 7 eller nyere. Ved hjelp av Chrome nettleser, Bluetooth og en Android telefon har man nå en fysisk enhet som kan benyttes isteden for egen fysisk nøkkelenhet. Denne løsningen er sikrere enn å skrive inn en engangskode via en SMS eller app, siden enheten som blir logget inn på må kommunisere med telefonen via Bluetooth og dermed sikre at telefonen er i nærheten.
Referanser
https://www.theverge.com/2019/4/10/18295348/g[...] https://www.blog.google/technology/safety-sec[...]

Ekstern kodeeksekvering i Adobe Acrobat Reader

I forbindelse med tirsdagens patchetirsdag går Talos gjennom én av svakhetene som ble patchet i Adobe Acrobat Reader. Det er et sikkerhetsproblem i Acrobat Reader som kan oppstå hvis en bruker skulle åpne en skadelig PDF på maskinen ved hjelp av programmet. Acrobat er den mest brukte PDF-leseren på markedet, noe som gjør den potensielle målgruppen for disse feilene ganske stor. Programmet støtter innebygd JavaScript-kode i PDF-filen for å tillate interaktive PDF-skjemaer, noe som gir den potensielle angriperen muligheten til å kontrollere minneoppsettet og skape en ekstra angrepsoverflate. Feilen ble patchet på tirsdag.
Anbefaling
Oppdater til versjon 2019.010.20099
Referanser
https://blog.talosintelligence.com/2019/04/vu[...]