Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 6 May 2022

2022.05.06 - Nyhetsbrev

Kritisk sårbarhet i Cisco NFVIS gjør det mulig å unnslippe VMen. Google har sluppet månedlige sikkerhetsoppdateringer for Android. Rapport om Raspberry Robin-orm som sprer seg via USB. Apple, Google, og Microsoft: Ønsker å bevege seg vekk fra tekstbaserte passord.

Kritisk sårbarhet i Cisco NFVIS gjør det mulig å unnslippe VMen

En svakhet i Cisco NFVIS gjør det mulig for en angriper på en gjeste-VM å unnslippe VMen for å så få root-tilgang til det underliggende systemet og andre VMer.

Cisco har også informert om to andre svakheter som burde fikses. Den ene har fåt tildelt høy alvorlighetsgrad og gjør det mulig å fjern-eksekvere kode på root-nivå på NFVIS-enheten. Den siste gjør det mulig for angripere i et gjeste-VM å hente ut konfidensiell system-informasjon fra det underliggende systemet. Det anbefales å oppdatere til nyeste versjon så fort som mulig.

Sårbarheten går under CVE-2022-20777 med CVSS 9.9. CVE-2022-20779 med CvSS 8.8 og VE-2022-20780 med CVSS 7.4.
Referanser
https://www.darkreading.com/vulnerabilities-t[...]
https://tools.cisco.com/security/center/conte[...]

Google har sluppet månedlige sikkerhetsoppdateringer for Android

Rapporten inneholder informasjon om sårbarheter som påvirker Android enheter og hvordan man kan sjekke patche nivået til enheten. Den lister også opp CVEer (svakheter) som har blitt fikset. Den mest kritiske sårbarheten denne måneden kan medføre lokal privilegie-eskalering til system-nivå fra en vanlig bruker-tilgang.
Referanser
https://source.android.com/security/bulletin/[...]

Rapport om Raspberry Robin-orm som sprer seg via USB

Sikkerhetsselskapet Red Canary har skrevet en rapport om en nyoppdaget orm som har fått navnet Raspberry Robin, som spres via eksterne USB-lagringsenheter. Den utnytter Windows Installer for å kommunisere ut mot QNAP-tilknyttede domener og laste ned en ondsinnet DLL.
Referanser
https://redcanary.com/blog/raspberry-robin/

Apple, Google, og Microsoft: Ønsker å bevege seg vekk fra tekstbaserte passord

For å feire "verdens passord-dag" lanserer de tre store operativsystem-leverandørene Apple, Google og Microsoft et samarbeids om å bevege seg vekk fra tekstbaserte passord. De ønsker å implementere et system som ligner på mobiltelefonbasert to-faktor-autentisering der brukeren benytter seg av mobiltelefonen sin for å logge inn, istedet for et tekstbasert passord. Utviklerne av systemet (FIDO) sier: "Disse nye funksjonene forventes å bli tilgjengelige på tvers av Apple-, Google- og Microsoft-plattformer i løpet av det kommende året."
Referanser
https://arstechnica.com/gadgets/2022/05/apple[...]
https://www.tek.no/nyheter/nyhet/i/1O4yBq/app[...]

Posted by tsoc at 13:01

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>