Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday 28 March 2022

2022.03.28 - Nyhetsbrev

Google patcher aktivt utnyttet svakhet i Chrome. Kritisk sårbarhet i brannmurer fra Sophos.

Google patcher aktivt utnyttet svakhet i Chrome

Google har startet ny utrulling for Chrome Desktop for Windows, Mac og Linux. Oppdateringen inkluderer én sikkerhetsfiks for CVE-2022-1096, en "type confusion"-sårbarhet i javascript-motoren. Google opplyser at det finnes utnyttelseskode tilgjengelig for svakheten som allerede utnyttes aktivt. Vi anbefaler å patche ASAP.
Referanser
https://chromereleases.googleblog.com/2022/03[...]
https://www.androidpolice.com/google-emergenc[...]

Kritisk sårbarhet i brannmurer fra Sophos

Denne fredagen opplyste Sophos at de har blitt informert om en ny sårbarhet i Sophos sine brannmurer som tillater remote code execution (RCE). Sårbarheten gjør det mulig for en angriper som har tilgang til brannmurens web-interface å kjøre vilkårlig kode uten å autentisere seg. Sårbarheten finner man i versjonen 18.5 MR3 og tidligere. Sophos har siden sluppet en hotfix som gjør at produkter med automatisk oppdatering allerede er patchet for sårbarheten.
Anbefaling
Oppdater Sophos produkter om det ikke allerede har blitt gjort.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Posted by tsoc at 12:32

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>