Apple har fikset en sårbarhet i macOS som har gjort det mulig for bruker å få root-tilgang, Intel fikser flere alvorlige feil og en sikkerhetsforsker har klart å få kontroll på systemer hos over 35 store IT-selskaper.
En sikkerhetsforsker kom seg inn på over 35 IT selskaper ved å opprette kildekode-pakker
| En sikkerhetsforsker har klart å få kontroll over interne systemer hos over 35 store IT-selskaper, inkludert Microsoft, Apple, PayPal, Netflix, Tesla og Uber, ved å laste opp ondsinnet kode til forskjellige kildekodelager på internett. Forskeren kom seg inn ved å laste opp editerte oppgraderingspakker til programvare med et høyere versjonsnummer, som deretter hentes ned automatisk av systemene hos selskapene. Det er dermed viktig at det blir verifisert hvilke kildelager som er tatt i bruk for henting av programmer hos alle systemer og om det er et internt eller eksternt lager som skal brukes. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://medium.com/@alex.birsan/dependency-co[...] https://www.bleepingcomputer.com/news/securit[...] |
Apple har fikset SUDO-feil i macOS
| Apple har fikset en sårbarhet i macOS Big Sur, Catalina og Mojave som gjorde det mulig for en bruker å få root-tilgang. Svakheten fantes også i diverse Linux-systemer. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.bleepingcomputer.com/news/apple/a[...] |
Intel fikser flere alvorlige svakheter i sin nyeste grafikk-drivere
| De nyeste grafikk-driverne til Intel fikser flere alvorlige feil, deriblant en feil med tilgangs-styringen som kan gjøre det mulig å eskalere rettighetene til den brukeren til har tilgang til enheten. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Telenor anbefaler å oppdatere Intel Graphics Driver til nyeste driver; versjon 15.36.39.5145 eller nyere. | ||||
| Referanser | ||||
|
https://threatpost.com/intel-graphics-driver-[...] |
||||