Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 13 April 2022

2022.04.13 - Nyhetsbrev

Viktig oppdatering for Adobe-produkter. Google har slupper ny versjon av Chrome som fikser 11 sårbarheter. Ny versjon av Industroyer er oppdaget i angrep mot Ukraina. Microsoft har fikset sårbarheter for april (Medium).

Viktig oppdatering for Adobe-produkter

Det har kommet viktig informasjon om sikkerhetssårbarheter som kan påvirke spesifikke versjoner av Adobe-produkter. Oppdateringene gjelder for Adobe Commerce, Adobe Acrobat and Reader, Adobe After Effects og Adobe Photoshop.
Referanser
https://helpx.adobe.com/security/security-bul[...]

Google har slupper ny versjon av Chrome som fikser 11 sårbarheter

Chrome versjon 100.0.4896.88 fikser 11 sårbarheter, der 8 av sårbarhetene har høy kritikalitet. Den mest kritiske sårbarheten er CVE-2022-1305 og er av typen "storage use after free".
Referanser
https://chromereleases.googleblog.com/2022/04[...]

Ny versjon av Industroyer er oppdaget i angrep mot Ukraina

Det er blitt oppdaget en ny versjon av Industroyer, som er kjent fra 2016 da Sandworm APT-gruppen kuttet strømmen til deler av Ukraina i et kortere tidsrom. Den nye versjonen av Industroyer er gitt navnet Industroyer2. Denne gangen ble det prøvd å bruke Industroyer2 mot høyspennings-nettet i Ukraina. Det ble også funnet bruk av andre malware programmer som CaddyWiper, ORCSHRED, SOLOSHRED, og AWFULSHRED. Det er motstridende meldinger om angrepet var vellykket eller ikke, men det hadde uansett ikke store konsekvenser.
Referanser
https://www.welivesecurity.com/2022/04/12/ind[...]

Microsoft har fikset sårbarheter for april

Microsoft har offentliggjort 145 sikkerhetsoppdateringer for april, 10 er klassifisert som kritiske. Flere av sårbarhetene kan brukes til å fjernkjøre kode og ta kontroll over brukerkontoer og systemer. De mest kritiske sårbarhetene berører Windows Network File System, Remote Procedure Call Runtime, Windows Server Service, Microsoft Dynamics 365 for on-premises, Windows LDAP, Windows SMB og Windows Hyper-V.

Den mest alvorlige svakheten er kanskje CVE-2022-26809, som ligger i RPC (Remote Procedure Call). Denne svakheten kan utnyttes over nettverket mot en sårbar server og gir mulighet for å kjøre vilkårlig kode. Denne svakheten kan med andre ord antageligvis brukes til å lage en orm, som sprer seg fra maskin til maskin uten brukerinteraksjon.
Anbefaling
Oppdatere programvaren på sine systemer til siste versjon.
Referanser
https://msrc.microsoft.com/update-guide
https://isc.sans.edu/forums/diary/Microsoft+A[...]

Posted by tsoc at 11:30

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>