2020.09.10 - Nyhetsbrev

Palo Alto varsler om to svakheter i PAN-OS. Google patcher flere kritiske sårbarheter i Android. Stor økning i løspengevirusangrep i år ettersom cyberkriminelle jakter på større utbetalinger.

Palo Alto varsler om to svakheter i PAN-OS

Sårbarheten CVE-2020-2040 kan kun utnyttes om funksjonene "Captive Portal" eller "Multi-Factor Authentication (MFA)" er skrudd på, og kan forårsake buffer overflow. Dette kan føre til at systemprosesser blir forstyrra, og potensielt til vilkårlig kodeeksekvering. Palo Alto tildeler sårbarheten en alvorlighetsgrad på 9.8 av 10. Inntil systemer er oppdatert, blir det i varselet anbefalt å skru på "Signatures in content" i oppdateringsversjonen 8317 som et mitigerende tiltak for CVE-2020-2040. Sårbarheten CVE-2020-2037 lar autentiserte administratorer eksekvere vilkårlige OS-kommandoer med root-privilegier. Palo Alto tildeler sårbarheten en alvorlighetsgrad på 7.2 av 10.
Referanser
http://security.paloaltonetworks.com/CVE-2020-2037 http://security.paloaltonetworks.com/CVE-2020-2040

Google patcher flere kritiske sårbarheter i Android

Google har fikset flere sikkerhetsfeil i Android operativsystemet som er knyttet til totalt 53 CVEer, deriblant 3 kritiske og 5 alvorlige sårbarheter. To av de kritiske sårbarhetene kan føre til ekstern kodeeksekvering på sårbare enheter. Den tredje kritiske sårbarheten kan føre til utlevering av informasjon.
Referanser
https://threatpost.com/google-critical-bug-an[...]

Stor økning i løspengevirusangrep i år ettersom cyberkriminelle jakter på større utbetalinger

Stor økning i løspengevirusangrep i år ettersom cyberkriminelle jakter på større utbetalinger. Forskere har sett en økning på rundt 7 ganger sammenlignet med det forrige året, og det blir stadig utviklet nye teknikker. Bitdefender har sett en økning på 715% sammenlignet med 2019, til tross for at det er flere som jobber hjemmefra i 2020.
Referanser
https://www.zdnet.com/article/ransomware-huge[...]