Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday 18 July 2019

2019.07.18 - Nyhetsbrev

Sikkerhetsoppdateringer til Cisco Produkter. Svakhet avdekket i NAS-enheter fra Lenovo. Svakhet oppdaget i enkelte implementasjoner av Bluetooth LE.

Svakhet oppdaget i enkelte implementasjoner av Bluetooth LE

En svakhet har blitt oppdaget i måten Bluetooth Low Energy er implementert på enkelte enheter. Svakheten påvirker blant annet en rekke enheter som kjører Windows 10, iOS og macOS. Tidligere versjoner av Bluetooth benyttet MAC-adresser for å utføre kommunikasjon. Det er problematisk ettersom MAC-adresser i utgangspunktet aldri endrer seg. For å løse dette problemet bruker Bluetooth LE tilfeldige adresser når det skal kommunisere. Likevel bruker også mange av dem det som kalles for Dynamic Identifying Tokens (DIT) for å utføre autentisering. Svakheten ligger i at en DIT ikke oppdateres synkront med den tilfeldige addressen. Forskerne klarte å utnytte dette til å forutse hva den neste "tilfeldige" adressen kom til å bli og var dermed i stand til å følge enheten selv om den byttet adresse. Svakheten kan i værste fall føre til global sporing av påvirkede enheter.
Referanser
https://threatpost.com/bluetooth-flaws-global[...]

Svakhet avdekket i NAS-enheter fra Lenovo

Det har blitt avdekket en kritisk sårbarhet relatert til den interne programvaren i en rekke NAS enheter produsert av Lenovo. Sårbarheten utnytter enheten sitt Application Programming Interface (API) for å liste ut og laste ned filer fra enheten. Lenovo anser sårbarheten som kritisk ettersom APIen ikke krever noen form for autentisering. For å utnytte sårbarheten må angriperne kun ha tilgang til enheten sin IP adresse. Dersom enheten ikke er åpen mot internett må også angriperne befinne seg på samme nettverk som den. Det anslås at minst 5 000 enheter er påvirket av svakheten og at rundt 3 millioner filer derfor er sårbare. Lenovo anbefaler på det sterkeste å oppdatere til nyeste firmware som fjerner sårbarheten.
Anbefaling
Ikke la NAS-enheter stå åpen mot internett med mindre det er nødvendig. Installer nyeste firmware.
Referanser
https://www.darkreading.com/vulnerabilities--[...]
https://support.lenovo.com/no/en/product_secu[...]

Sikkerhetsoppdateringer til Cisco Produkter

Cisco har gitt ut sikkerhetsoppdateringer som fjerner svakheter i flere av produktene sine. Eksterne angripere kunne bruke enkelte av disse svakhetene til å ta kontroll over systemer. Én av svakhetene anses som kritisk, som er den høyeste mulige klassifiseringen. Vi anbefaler å oppdatere til nyeste versjon.
Anbefaling
Oppdater til nyeste versjon.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]

Posted by tsoc at 13:18

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>