Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday 24 November 2020

2020.11.24 - Nyhetsbrev

Sikkerhetsforskere bryter seg inn i Tesla på 90 sekunder. Ny kritisk svakhet i produkter fra VMWare (CVE-2020-4006).

Sikkerhetsforskere bryter seg inn i Tesla på 90 sekunder

Sikkerhetsforskere har klart å bryte seg inn i en Tesla Model X i løpet av 90 sekunder. Innbruddet blir gjort ved å skrive en ny firmware til bilens nøkkel og krever at nøkkelen er innenfor blåtann-rekkevidde. Angriperne kan deretter hente ut adgangskoder til bilen fra nøkkelen. Svakheten skal delvis skyldes manglende sjekk av om kode er har gyldig signatur. Tesla skal fikse svakheten ved hjelp av ny programvare som sendes ut automatisk til bilene.
Referanser
https://www.wired.com/story/tesla-model-x-hac[...]
https://www.youtube.com/watch?v=clrNuBb3myE

Ny kritisk svakhet i produkter fra VMWare (CVE-2020-4006)

For andre gang på én uke melder VMware om en kritisk svakhet, denne gangen i VMware Workspace One Access, Access Connector, Identity Manager og Identity Manager Connector. VMware Cloud Foundation (vIDM) og vRealize Suite Lifecycle Manager (vIDM) er også rammet. Foreløpig har VMware gitt instruksjoner for hvordan systemer kan konfigureres for å unngå svakheten, mens de jobber med å utvikle patcher.
Anbefaling
Implementer work-around før patch blir sluppet.
Referanser
https://www.vmware.com/security/advisories/VM[...]
https://www.helpnetsecurity.com/2020/11/24/vm[...]

Posted by tsoc at 13:16

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>