Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday 16 April 2021

2021.04.16 - Nyhetsbrev

Ny 0-dagssvakhet til Google Chrome lagt ut på twitter. USA ute med sanksjoner mot Russland for Solarwind hack. Juniper Networks gir ut sikkerhetsoppdateringer

Ny 0-dagssvakhet til Google Chrome lagt ut på twitter

Det er nå lagt ut enda en ny 0-dagssvakhet til Google Chrome og Microsoft Edge på twitter. Det er den andre 0-dagssvakheten som har blitt gitt ut på Twitter denne uken, hvor den første var nevnt i nyhetsbrevet vårt på tirsdag. Som den første 0-dagssvakheten gitt ut denne uken, er dette også en svakhet som gir mulighet for fjernkodeeksekvering. Lignende den første 0-dagssvakheten kommer heller ikke denne seg ut av sandkassen som Chrome har innbygd.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

USA ute med sanksjoner mot Russland for Solarwind hack

Arstechnica melder om at NSA, FBI og Cybersecurity and Information Security Agency legger skylden på Russland for supply-chain angrepet mot Solarwinds. Angrepet første til at en bakdør ble sendt ut til over 18 000 kunder via oppdateringer. USA har nå lagt sanksjoner mot Russland og seks russiske selskaper som støttet Russland i å utføre dette angrepet.

Amerikanske myndigheter advarer videre om at russisk etterretning særlig benytter seg av fem svakheter i fortsatt pågående angrep. Disse svakhetene er som følger:

- CVE-2018-13379 Fortinet FortiGate VPN
- CVE-2019-9670 Synacor Zimbra Collaboration Suite
- CVE-2019-11510 Pulse Secure Pulse Connect Secure VPN
- CVE-2019-19781 Citrix Application Delivery Controller and Gateway
- CVE-2020-4006 VMware Workspace ONE Access
Referanser
https://arstechnica.com/tech-policy/2021/04/u[...]
https://home.treasury.gov/news/press-releases[...]

Juniper Networks gir ut sikkerhetsoppdateringer

Juniper Networks har kommet ut med flere varsler om sårbarheter i deres system, samt oppdateringer for å fikse disse svakhetene.

Svakhetene er av forskjellige typer, blant annet hvor utnyttelse kan gi vilkårlig kode-eksekvering, kræsje systemet eller rettigheteskalering via utnyttelse av hardkodede brukernavn og passord.
Referanser
https://kb.juniper.net/InfoCenter/index?page=[...]

Posted by tsoc at 12:59

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>