Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 26 May 2021

2021.05.26 - Nyhetsbrev

Ny versjon av Chrome desktop retter 32 sikkerhetssvakheter. CryptoCore-angrep mot kryptobørser attribuert til Lazarus-gruppen. Flere sårbarheter i VMWare vSphere Client.

Ny versjon av Chrome desktop retter 32 sikkerhetssvakheter

Google har sluppet versjon 91 av sin nettleser. Den nye versjonen retter 32 svakheter, 8 av disse har blitt kategorisert med høy viktighet. Den nye versjonen er tilgjengelig for Windows, Mac og Linux.
Referanser
https://chromereleases.googleblog.com/2021/05[...]
https://www.bleepingcomputer.com/news/google/[...]

CryptoCore-angrep mot kryptobørser attribuert til Lazarus-gruppen

CryptoCore er en angrepskampanje mot kryptobørselskaper som selskapet ClearSky har udersøkt. Denne nettkriminalitetskampanjen er hovedsakelig fokusert på tyveri av kryptovaluta-lommebøker, og ClearSky anslår at angriperne allerede har fått tak i verdier for hundrevis av millioner dollar.

ClearSky-forskene mener det er medium til høy sannsynlighet for at Lazarus-gruppen står bak angrepene. Dette er en nordkoreansk statssponset APT-gruppe som særlig går etter økonomiske mål over hele verden. Tidligere var det øst-europeiske kriminelle som var mistenkt for å stå bak.
Referanser
https://www.clearskysec.com/cryptocore-lazaru[...]
https://www.cyberscoop.com/north-korea-lazaru[...]

Flere sårbarheter i vSphere Client

Oppdateringer og mitigeringer er tilgjengelige for å løse sårbarheter som berører VMware-produkter.

VMware vCenter Server-oppdateringer adresserer sårbarhet for ekstern kjøring av kode i vSphere-klienten (CVE-2021-21985). VMware har evaluert alvorlighetsgraden av denne sårbarheten til å være kritisk med CVE poeng på 9.8.

En ondsinnet aktør med nettverkstilgang til port 443 kan utnytte denne sårbarheten til å utføre kommandoer med ubegrensede brukerrettigheter på det underliggende operativsystemet som er vert for vCenter Server. Vi anbefaler å patche så fort som mulig og stenge tilgang til denne typen tjenere fra Internett.
Anbefaling
Midlertidige mitigeringer for CVE-2021-21985 er oppført i kolonnen i bunnen av hjemmesiden til VMware vi har linket til.
Referanser
https://www.vmware.com/security/advisories/VM[...]
https://www.bleepingcomputer.com/news/securit[...]

Posted by tsoc at 14:03

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>