Nye svakheter funnet i Intel-CPUer. Microsoft patchetirsdag: ormbar-svakhet og 0-day under utnyttelse. Adobe slipper 87 patcher. VMware slipper oppdateringer. Apple patcher 173 svakheter i diverse produkter.
Microsoft patchetirsdag: ormbar-svakhet og 0-day under utnyttelse
| Microsoft har sluppet deres månedlige sikkerhetsoppdateringer. Oppdateringene omfatter mange av deres produkter. 22 av svakhetene er rangert som kritiske. Én av svakhetene i Windows sitt feilrapporteringssystem blir allerede utnyttet i aktive angrep til å oppnå utvidede rettigheter på kompromittere systemer. Microsoft har også gitt ut en sikkerhetsoppdatering til flere av deres operativsystemer som i utgangspunktet ikke lenger mottar brukerstøtte. Svakheten er funnet i "Remote Desktop Services"-komponenten som brukes i blant annet Windows 7, XP, og Windows 2003. I likhet med WannaCry gjør svakheten det mulig for infiserte enheter å spre skadevaren videre automatisk, altså å utvikle en dataorm. Microsoft har ikke sett tegn til utnyttelse av svakheten, men anbefaler å oppdatere berørte enheter. |
||||
| Anbefaling | ||||
|---|---|---|---|---|
| Installer patcher. | ||||
| Referanser | ||||
|
https://portal.msrc.microsoft.com/en-us/secur[...] https://krebsonsecurity.com/2019/05/microsoft[...] https://threatpost.com/microsoft-patches-zero[...] |
||||
Adobe slipper 87 patcher
| Adobe har sluppet 87 patcher for Acrobat/Reader, Flash Player og Adobe Media Encoder for Windows og Mac OS. Flere av svakhetene har blitt rangert som kritiske, men Apple har ikke sett tegn på aktiv utnyttelse enda. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Installer patcher. | ||||
| Referanser | ||||
|
https://blogs.adobe.com/psirt/?p=1746 https://threatpost.com/adobe-flash-acrobat-re[...] |
||||
VMware slipper oppdateringer
| VMware har sluppet oppdateringer for vCenter Server, ESXi, Workstation og Fusion. Noen av patchene er for å motvirke de nye svakhetene i Intel-CPUer. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Installer patcher | ||||
| Referanser | ||||
|
https://www.vmware.com/security/advisories/VM[...] |
||||
Apple patcher 173 svakheter i diverse produkter
| Apple har gitt ut 173 patcher for diverse hardware, macOS, iPhone, Apple TV og Apple Watch. Flere av patchene er for å utbedre de nye Intel-svakhtene som ble offentliggjort i dag. 42 av fiksene er i iOS versjon 12.3, som også inneholder mye ny funksjonalitet. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Installer patcher | ||||
| Referanser | ||||
|
https://support.apple.com/en-us/HT201222 https://threatpost.com/apple-patches-intel-si[...] |
||||
Nye svakheter funnet i Intel-CPUer
| I kjølevannet av Meltdown og Spectre-svakhetene, har det nå blitt offentliggjort flere nye svakheter i Intel-CPUer. Svakhetene er oppdaget av Intel selv, sikkerhetsfirmaer og forskere ved flere universiteter. De nye svakhetene har fått navnene ZombieLoad, Fallout og RIDL (Rogue In-Flight Data Load). Svakhetene har blitt oppdaget for opptil et år siden, men har blitt holdt hemmelig. De nye svakhetene henter ut informasjon fra CPUen mens informasjonen beveger seg mellom forskjellige deler av den. Dette gjør at en prosess kan hente informasjon fra en annen prosess. Virtuelle miljøer er spesielt utsatt. Det kreves patching av både hardware og software for motvirke svakhetene. Å slå av hyperthreading kan hjelpe. Google har f.eks. slått av HyperThreading i siste versjon av ChromeOS av sikkerhetsmessige grunner. Forskerne mener at de fortatt vil finne lignende svakheter framover. |
||||
| Anbefaling | ||||
|---|---|---|---|---|
| Installer patcher og slå eventuelt av hyperthreading | ||||
| Referanser | ||||
|
https://www.wired.com/story/intel-mds-attack-[...] https://www.theregister.co.uk/2019/05/14/inte[...] https://www.intel.com/content/www/us/en/secur[...] |
||||