Viktig oppdatering for Apache Struts 2. Adobe ute med sikkerhetsoppdateringer for flere produkter. FireEye melder om målrettet angrep. Microsoft slipper sikkerhetsoppdateringer for desember. Alvorlig svakhet i OpenSSL. Svakheter i fire open source TCP/IP-biblioteker Amnesia:33. Cisco slipper patcher for svakheter i Cisco Security Manager.
Viktig oppdatering for Apache Struts 2
| Apache melder om en svakhet i Struts versjon 2.0.0 til og med 2.5.25 som kan føre til ekstern kodeeksekvering. Svakheten har fått nummer CVE-2020-17530. Det anbefales å oppgradere til versjon 2.5.26 så fort som mulig. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://us-cert.cisa.gov/ncas/current-activit[...] |
Adobe ute med sikkerhetsoppdateringer for flere produkter
| Adobe har lansert oppdateringer for flere av sine produkter: Adobe Experience Manager, Adobe Lightroom og Adobe Prelude. Oppdateringene løser svakheter som blir sett på som kritiske og gjør det mulig å eksekvere vilkårlig kode. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://blogs.adobe.com/psirt/?p=1947 |
FireEye melder om målrettet angrep
| FireEye melder om et avansert målrettet angrep mot firmaet. Angriperne har blant annet fått tak i deres interne red-team verktøy og FireEye har derfor sluppet signaturer for å oppdage om disse blir brukt i cyber-angrep. Det er skal ikke være noen zero-day svakheter i noen av disse verktøyene. Washington Post har meldt at det er den russiske grupperingen APT-29/Cozy Bear som står bak. Dette er en del av den russiske militære etterretningen og har stått bak mange kjente operasjoner de siste årene. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.fireeye.com/blog/products-and-ser[...] https://www.fireeye.com/blog/threat-research/[...] https://www.washingtonpost.com/national-secur[...] |
Microsoft slipper sikkerhetsoppdateringer for desember
| Microsoft har gitt ut 58 oppdateringer for flere av deres produkter, blant annet for å fikse ekstern kodeeksekvering i Exchange og SharePoint Server. Ni av oppdateringene har blitt klassifisert som "kritiske". Så langt er det ingenting som tyder på at noen av månedens svakheter blir utnyttet i aktive angrep. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://msrc.microsoft.com/update-guide/relea[...] https://krebsonsecurity.com/2020/12/patch-tue[...] |
Alvorlig svakhet i OpenSSL
| OpenSSL melder om en svakhet i behandlingen av X.509-sertifikater. Svakheten gjelder versjon 1.1.1 og 1.0.2 og alle versjoner trenger dermed en oppdatering. OpenSSL kan også være innebygget i andre produkter som også må oppdateres. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppdater til fikset versjon | ||||
| Referanser | ||||
|
https://www.openssl.org/news/secadv/20201208.txt |
||||
Svakheter i fire open source TCP/IP-biblioteker Amnesia:33
| Sikkerhetsforskere har funnet 33 svakheter i fire open source TCP/IP-biblioteker. Disse bibliotekene er brukt i en stor mengde enheter som mobiltelefoner, rutere, printere, sensorer, kameraer osv. Ofte blir ikke slike enheter oppdatert og kan dermed utgjøre en risiko. Dersom det ikke er mulig å patche sårbare enheter anbefales det å ikke eksponere den mot Internett, samt å bruke en intern DNS-tjener. |
||||
| Anbefaling | ||||
|---|---|---|---|---|
| Referanser | ||||
|
https://www.zdnet.com/article/amnesia33-vulne[...] https://www.forescout.com/research-labs/amnesia33/ |
||||
Cisco slipper patcher for svakheter i Cisco Security Manager
| Cisco offentliggjorde 16. november at Cisco Security Manager hadde flere svakheter. Noen av disse svakhetene kan utnyttes til å ta kontroll over systemet uten å være logget inn. Det finnes offentlig tilgjengelig verktøy for å utnytte svakhetene. Cisco har nå sluppet patcher for svakhetene, som gjelder versjon 4.22 og tidligere. |
||||
| Anbefaling | ||||
|---|---|---|---|---|
| Man burde oppdatere til Cisco Security Manager versjon 4.22 Service Pack 1. | ||||
| Referanser | ||||
|
https://www.bleepingcomputer.com/news/securit[...] |
||||