Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday 7 May 2021

2021.05.07 - Nyhetsbrev

Nasjonal Sikkerhetsmyndighet varsler om Cisco-oppdateringer, kritisk cross-site scripting svakhet fikset i Firefox for Android, svakhet i VMware vRealize Business for Cloud gjør det mulig med ekstern kodeeksekvering, og Qualcomm svakhet påvirker nesten 40% av alle telefoner.

Nasjonal Sikkerhetsmyndighet varsler om Cisco-oppdateringer i siste varsel fra NCSC

"Den 5. mai publiserte Cisco Oppdateringer til flere sårbarheter der tre er rangert som kritiske", sier Nasjonal Sikkerhetsmyndighet i sitt siste varsel fra NCSC publisert 5. mai 2021. Videre anbefaler NCSC alle systemeiere å installere oppdateringer så snart dette lar seg gjøre.
Referanser
https://nsm.no/fagomrader/digital-sikkerhet/n[...]

Sikkerhetsoppdatering for Firefox for Android fikser kritisk cross-site scripting svakhet

En svakhet i Firefox for Android gjør det mulig for en ondsinnet nettside å kjøre et JavaScript kontrollert av en angriper, i konteksten til annet domene via cross-Site scripting. Problemet har blitt fikset i Firefox for Android versjon 88.1.3. Oppdateringen inneholder også noen andre sikkerhetsoppdateringer som ikke er like kritiske som denne.
Referanser
https://www.mozilla.org/en-US/security/adviso[...]

En svakhet som gjorde det mulig med ekstern kodeeksekvering i VMware vRealize Business for Cloud har blitt fikset

Det er mulig å kjøre vilkårlig kode påvRealize Business for Cloud Virtual Appliance dersom en har nettverkstilgang til enheten. Svakheten er blitt patchet i versjon KB83475 og har fått en CVSS-score på 9.8.
Anbefaling
Oppdater produktet til versjon KB83475.
Referanser
https://www.vmware.com/security/advisories/VM[...]

Qualcomm svakhet påvirker nesten 40 prosent av alle telefoner

En kritisk svakhet i Qualcomms Mobile Station Modem chipset, inkludert de nyeste med 5G-funksjonalitet, tillot ondsinnede aktører å få tilgang til tekstmeldinger, ringehistorikk eller å lytte på samtaler. For å utnytte svakheten må en først ha tilgang til å kjøre koden på enheten, for eksempel ved å få brukeren til å installere malware på den.
Anbefaling
Oppdater enheten til nyeste versjon av operativsystemet
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Posted by tsoc at 13:06

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>