Ondsinnede aktører er blitt observert i å bruke rapportert Print Spooler-svakhet i Windows. Oracle har sluppet en samling av anbefalte oppdateringer for første kvartal 2022. UEFI-sårbarhet funnet i Lenovo-maskiner for forbrukermarkedet.
Ondsinnede aktører er blitt observert i å bruke rapportert Print Spooler-svakhet i Windows
| CISA (U.S. Cybersecurity and Infrastructure Security Agency) rapporterer at en svakhet i Windows Print Spooler, som ble lappet av Microsoft i februar 2022, nå er sett aktivt brukt av ondsinnede aktører. Svakheten kan brukes til å oppnå utvidede rettigheter på en Windows-maskin. |
| Referanser |
https://thehackernews.com/2022/04/hackers-exp[...]
|
Oracle har sluppet en samling av anbefalte oppdateringer for første kvartal 2022
UEFI-sårbarhet funnet i Lenovo-maskiner for forbrukermarkedet
| Sikkerhetsforskere fra ESET har oppdaget tre sårbarheter som påvirker flere ulike modeller av Lenovo-maskiner beregnet på forbrukermarkedet. Sårbarhetene det gjelder er CVE-2021-3970, CVE-2021-3971 og CVE-2021-3972. To av disse påvirker maskinvare-drivere i UEFI, som kun skulle vært aktivert når maskinene blir produsert, men som ikke har blitt fjernet. Dermed kan angripere med priviligerte rettigheter bruke disse driverne til å deaktivere SPI flash protection eller UEFI Secure Boot. Én av driverne heter til og med SecureBackDoor. |
| Anbefaling |
| Se fullstendig liste over berørte enheter her: https://support.lenovo.com/no/en/product_security/len-73440 |
| Referanser |
https://www.welivesecurity.com/2022/04/19/whe[...]
|