Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday 13 October 2021

2021.10.13 - Nyhetsbrev

Adobe har sluppet patcher for flere produkter. Microsoft patcher 77 svakheter, én utnyttes aktivt i angrep.

Adobe har sluppet patcher for flere produkter

I forbindelse med patche-tirsdag har Adobe sluppet oppdateringer for sine produkter. Oppdateringene gjelder produktene Adobe Acrobat/Reader, Connect, Reader Mobile, ops-cli, Commerce og Campaign Standard.
Anbefaling
Installer patcher.
Referanser
https://helpx.adobe.com/security/security-bul[...]

Microsoft patcher 77 svakheter, én utnyttes aktivt i angrep

I forbindelse med patche-tirsdag for oktober har Microsoft rettet opp i 77 svakheter. 3 av sårbarhetene er vurdert til å være kritiske og befinner seg i HyperV og Microsoft Word.

Én av svakhetene, CVE-2021-40449, har allerede blitt benyttet i aktive angrep av trusselaktøren MysterySnail, til å eskalere rettigheter på kompromitterte servere. Svakheten har blitt brukt i forbindelse med spionasje mot IT-selskaper, bedrifter som leverer til forsvarsindustrien samt statlige enheter. Det er Kaspersky som har avslørt svakheten og kampanjen. De mener det er Kina som står bak.
Anbefaling
Installer patcher.
Referanser
https://portal.msrc.microsoft.com/en-us/secur[...]
https://www.bleepingcomputer.com/news/microso[...]
https://securelist.com/mysterysnail-attacks-w[...]

Posted by tsoc at 13:37

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>