Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday 16 March 2022

2022.03.16 - Nyhetsbrev

Apple slipper sikkerhetsoppdateringer for en mengde produkter. Ny svakhet i OpenSSL kan føre til DoS-angrep. Nye kritiske sårbarheter i Veeam produkter. CISA og FBI med rapport om russiske aktører som bruker feilkonfigurerte MFA-protokoller. Den nye "Dirty Pipe"-svakheten i Linux-kjernen brukt til å få root-tilgang på Pixel 6 Pro og Samsung S22.

Apple slipper sikkerhetsoppdateringer for en mengde produkter

Apple har sluppet oppdateringer for en rekke av sine produkter, blant annet Safari 15.4, macOS (diverse versjoner), Xcode 13.3, iOS, iTunes 12.12.3 for Windows osv.
Referanser
https://support.apple.com/en-us/HT201222

Ny svakhet i OpenSSL kan føre til DoS-angrep

En ny svakhet i OpenSSL med CVE-2022-0778 kan føre til DOS-angrep mot servere og klienter som serverer sertifikater. En svakhet i en funksjon gjør at en angriper kan lage spesiallagde sertifikater som kan skape en evig loop i programmet. Versjoner som er påvirket: 1.0.2, 1.1.1 og 3.0.
Referanser
https://www.openssl.org/news/secadv/20220315.txt

Nye kritiske sårbarheter i Veeam produkter

Den 12. mars ble det publisert informasjon om to nye kritiske sårbarheter til Veeam Backup and Replication og Veeam Agent. Sårbarheten gjør det mulig å få til Remote Code Execution på sårbare systemer. Svakhetene har blitt tildelt CVE-2022-26500 og CVE-2022-26501.
Referanser
https://nsm.no/fagomrader/digital-sikkerhet/n[...]

CISA og FBI med rapport om russiske aktører som bruker feilkonfigurerte MFA-protokoller

CISA og FBI har publisert en anbefaling som beskriver hvordan russiske trusselaktører utnytte feilkonfigurerte standard MFA-protokoller for å få tilgang til nettverk. Dette ble gjort ved å melde inn nye enheter i nettet, uten at disse egentlig skulle hatt tilgang. Deretter bruker de PrintNightmare svakheten til å spre seg i nettverket.
Referanser
https://www.cisa.gov/uscert/ncas/current-acti[...]
https://www.cisa.gov/uscert/ncas/alerts/aa22-074a

Den nye "Dirty Pipe"-svakheten i Linux-kjernen brukt til å få root-tilgang på Pixel 6 Pro og Samsung S22

En sikkerhetsforsker har klart å utnytte den nye Dirty Pipe exploiten i Linux for å få full root-tilgang til to android-telefoner. Disse nye telefonene er valgt fordi det kreves en spesifik nyere versjon av Linux-kjernen for at exploit-koden skal fungere. Dermed skal angrepsflaten av android telefoner være relativt smal. Svakheten krever også lokal tilgang til enheten, eller at brukeren laster ned og installerer en skadelig app, for at den skal kunne utnyttes.
Referanser
https://arstechnica.com/information-technolog[...]

Posted by tsoc at 13:52

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>