Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday 19 May 2022

2022.05.19 - Nyhetsbrev

Låser som bruker BlueTooth Low Energy er utsatt for videresendings-angrep. VMware fikser kritisk autentiseringsfeil i flere produkter.

Låser som bruker BlueTooth Low Energy er utsatt for videresendings-angrep

Forskere hos NCC Group har brukt et videresendings-angrep mot Tesla-biler for å låse opp bilen og starte den på lang avstand. Angrepet fungerer ved å ha én radiosender ved bilen, samt én sender ved nøkkelen. Signalet blir kodet om til en annen protokoll mellom radiosenderne, slik at rekkevidden blir mye lengre. Angrepet kan brukes mot alle typer låser som benytter seg av Bluetooth Low Energy. På Tesla-biler kan angrepet forhindres ved å slå på krav til PIN-kode før en får startet bilen.
Referanser
https://www.reuters.com/technology/tesla-cars[...]
https://research.nccgroup.com/2022/05/15/tech[...]

VMware fikser kritisk autentiseringsfeil i flere produkter

VMware ber kunder innstallere nyeste oppdatering for å fikse en kritisk autentiseringsfeil som kan bli brukt til å oppnå admin-rettigheter på sårbare systemer som eksponerer innloggings-siden. Feilen er merket med CVE-2022-22972.
Referanser
https://www.bleepingcomputer.com/news/securit[...]
https://www.vmware.com/security/advisories/VM[...]

Posted by tsoc at 13:17

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>