Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 6 February 2020

2020.02.06 - Nyhetsbrev

Idrettsforbundet har latt opplysninger om 3.2 millioner utøvere, trenere og ledere ligge åpent på nett i 87 dager. Google fikser to kritiske svakheter i Android. Cisco patcher kritiske svakheter i CDP-protokollen. Zigbee-svakhet åpner for angrep på Philips Hue Bridge via sårbar lyspære. Chrome er ute i ny versjon.

Google har sluppet Chrome versjon 80

Google Chrome er ute i versjon 80. Den nye versjonen inneholder 56 sikkerhetsfikser.
Referanser
https://chromereleases.googleblog.com/2020/02[...]

Opplysninger om over 3 millioner medlemmer av idrettsforbundet lå åpent på nett

TV2 melder at opplysninger om 3.2 millioner norske utøvere, trenere og ledere lå åpent på nett uten tilgangskontroll i 87 dager. Datatilsynet prioriterer å få klarhet i saken.
Referanser
https://www.tv2.no/nyheter/11192094/

Cisco fikser svakheter i Cisco Discovery Protocol (CDP)

Cisco oppdaterer fem kritiske svakheter i sin Cisco Discovery Protocol. Svakhetene gjør det mulig å ta full kontroll over sårbart Cisco-utstyr på lokalnettet og bryte gjennom segmentering. Dette gjør millioner av enheter sårbare. Vi anbefaler å patche disse svakhetene så fort som mulig.
Anbefaling
Oppdater hvis mulig
Referanser
https://threatpost.com/critical-cisco-cdpwn-f[...]
https://www.armis.com/cdpwn/

Google utbedrer to kritiske Android-svakheter i sin februar-oppdatering

Google oppdaterer to kritiske svakheter i februar oppdateringen. Dette gjelder bla svakhet CVE-2020-0022. Denne muliggjør ekstern kodeeksekvering Android 9.0 og 8.0 og 8.1. Også på nyeste versjon av Android, versjon 10, kan dette resultere i et tjenestenekt angrep.
Anbefaling
Oppdater Android enhet hvis mulig
Referanser
https://threatpost.com/critical-android-bugs-[...]

Zigbee svakhet muliggjør angrep på Philips Hue Bridge via Hue lyspære

En gruppe forskere hos Check Point har avdekket muligheten for å misbr uke en sårbar lyspære for å angripe Philips Hue Bridge. Via enda en sårbarhet i Hue Bridge kan så resten av nettverket angripes. Informasjonene ble gitt til leverandøren for 3 måneder siden, og en oppdatering ble utgitt i januar 2020. Sårbarhetene skal allerede ha blitt automatisk patchet på utstyr som er i bruk.
Anbefaling
Oppdater Hue Bridge
Referanser
https://www.techhive.com/article/3519435/a-ne[...]

Posted by tsoc at 12:00

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>