Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday 21 January 2021

2021.01.21 - Nyhetsbrev

Dypdykk i Solorigate fase to aktivering. Kritisk feil i Cisco SD-WAN gir mulight for ekstern kode-eksekvering. FireEye: Mer detaljer om teknikkene brukt i SolarWinds-innbrudd med verktøy for analyse. Oracle ute med kvartalsvise oppdateringer. Feil i flere samtale-apper kunne føre til avlytting av mobiler.

Dypdykk i Solorigate fase to aktivering

Microsoft har sluppet en dyptgående analyse av hva som skjer etter at andre fase blir aktivert fra Solarigate-bakdøren. Microsoft mener også at angriperne har et høyt kompetansenivå, basert på analyse av hvordan angrepene ble gjennomført og kompleksiteten av malwaren.
Referanser
https://www.microsoft.com/security/blog/2021/[...]

Kritisk feil i Cisco SD-WAN gir mulight for ekstern kode-eksekvering

Cisco advarer om sårbarheter knyttet til programdefinert WAN løsninger, Cisco har nå kommet med sikkerhetsoppdateringer som er ment til å eliminere disse sårbarhetene. Cisco har også sluppet oppdateringer for flere andre produkter, blant annet Cisco smart software manager satellite.
Referanser
https://threatpost.com/critical-cisco-sd-wan-[...]
https://tools.cisco.com/security/center/publi[...]

FireEye: Mer detaljer om teknikkene brukt i SolarWinds-innbrudd med verktøy for analyse

Det har blitt gjort en dypere analyse av hvordan innbruddene av Solarwinds ble gjennomført. Blant annet forfalsket inntrengerne SAML-tokens for videre utforskning av nettverket. FireEye har sluppet instruksjoner for hvordan en kan analysere logger for denne typen innbrudd sammen med et verktøy.
Referanser
https://www.fireeye.com/blog/threat-research/[...]
https://www.theregister.com/2021/01/19/fireey[...]

Oracle ute med kvartalsvise oppdateringer

Oracle slipper 329 sikkerhetsoppdateringer for en mengde forskjellige produkter.
Referanser
https://www.oracle.com/security-alerts/cpujan[...]

Feil i flere samtale-apper kunne føre til avlytting av mobiler

Google Project Zero har avdekket mulighet for avlytting ved hjelp av mobilversjonene av Signal, Google Duo, Facebook Messenger, JioChat og Mocha. Sårbarheten medførte mulighet for å avlytte både lyd og bilde uten at mottaker hadde svarte på anropet. Fem av syv testede applikasjoner hadde denne svakheten. Problemet skyldtes at overføring av lyd og bilde startet før mottakeren hadde svart på et anrop.
Anbefaling
Til informasjon, da sårbarhetene skal være oppdatert og fikset.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Posted by tsoc at 13:19

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>