Mozilla har utgitt kritisk sikkerhetsoppdatering for NSS. Kritisk sårbarhet i mer enn 150 ulike HP-skrivere.
Mozilla har utgitt sikkerhetsoppdatering for NSS
| Mozilla har utgitt en kritisk oppdatering som fikser sårbarheter i deres Network Security Services (NSS). Sårbarhetene er funnet i versjon 3.73 og 3.68.1 og tidligere versjoner og gjør det mulig for en angriper å kjøre vilkårlig kode eller ta ned applikasjoner. NSS er er samling med kryptografiske biblioteker som gjør det mulig å utvikle på tvers av klient-tjener platformer. Blant Mozilla sine produkter så er Thunderbird, LibreOffice, Evolution og Evince sårbare. Andre produkter som bruker bibliotekene kan også være sårbare. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.mozilla.org/en-US/security/adviso[...] https://thehackernews.com/2021/12/critical-bu[...] |
Kritisk sårbarhet i mer enn 150 ulike HP-skrivere
| I over 150 ulike multifunksjonsskrivere fra HP ble det tidligere i år funnet to sårbarheter som bør fikses. Begge sårbarhetene er alvorlige, men den ene er mer kritisk. Angriperne fant en måte å kjøre vilkårlig kode på skriveren som kan brukes til å stjele informasjon, eller bruke den til fremtidige angrep mot nettverket som skriveren er koblet til. Svakheten kan også bli brukt til Cross-Site printing. De berørte produktene tilhører familiene Laserjet, Officejet, Pagewide og Scanjet. Alle disse benytter fastvaren kalt Futuresmart. |
||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppdatere fastvaren til skriveren | ||||
| Referanser | ||||
|
https://www.digi.no/artikler/kritisk-sarbarhe[...] |
||||