Økt aktivitet mot Microsoft Remote Desktop. VMware patcher XSS-svakhet i ESXi. Google har sluppet sikkerhetsoppdateringer til Chrome.
Økt aktivitet mot Microsoft Remote Desktop
| Gjennom de siste to månedene med endrede rutiner i forbindelse med Covid-19, har antall bruteforce-angrep mot MS Remote Desktop mer enn 6-doblet seg. Dmitry Galov i Kaspersky Labs uttaler at den globale nedlåsningen av samfunnet og den økte aktiviteten på hjemmekontor har vist et markant fokusskifte der dårlig sikrede RDP-maskiner er en populær angrepsvektor. Han uttaler videre at det er forholdsvis enkelt å sikre seg mot dette ved å bruke sterkere passord og multifaktor-autentisering. RDP-tjenester bør også legges bak VPN-forbindelser dersom de bruker av bedrifter. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://threatpost.com/millions-brute-force-a[...] |
VMware patcher XSS-svakhet i ESXi
| VMware har kommet med en patch til en Stored Cross-Site Scripting svakhet i ESXi med CVE-2020-3955. Svakheten gjorde at en angriper som hadde tilgang til å endre egenskapene til en virtuell maskin fra inni gjeste operativsystemet, som f.eks. å kunne forandre hostname, kunne legge inn skadelige script som blir kjørt i offeret sin browser når vedkommende åpnet ESXi host klienten og så på den virtuelle maskinen. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.vmware.com/security/advisories/VM[...] |
Google har sluppet sikkerhetsoppdateringer til Chrome
| Google har sluppet Chrome versjon 81.0.4044.129 for Windows, Mac og Linux. Oppdateringen utbedrer 2 use-after-free svakheter. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Installer patch. | ||||
| Referanser | ||||
|
https://chromereleases.googleblog.com/2020/04[...] |
||||