Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday 7 June 2022

2022.06.07 - Nyhetsbrev

Oppdatering rundt svakhet i Atlassian Confluence Server og Data Center. Google har gitt ut juni-oppdateringen for Android.

Oppdatering rundt svakhet i Atlassian Confluence Server og Data Center

I sammenheng med tidligere varsel om aktiv utnyttelse av kritisk nulldagssårbarhet i Atlassian Confluence Server og Data Center (CVE-2022-26134), opplyser NCSC at det nå er sikkerhetsoppdateringer tilgjengelige. NCSC anbefaler norske virksomheter å gjennomføre oppdatering av tjenesten før den eventuelt gjøres tilgjenglig via Internett igjen. De anbefaler videre, i den grad det er mulig på nåværende tidspunkt, å avkrefte kompromittering.

Firmaet Greynoise følger saken og opplyser at mange trusselaktører nå forsøker å utnytte svakheten. Flere av forsøkene har også teknikker for å omgå brannmurer (WAF).
Referanser
https://nsm.no/fagomrader/digital-sikkerhet/n[...]
https://www.greynoise.io/blog/observed-in-the[...]

Google har gitt ut juni-oppdateringen for Android

Google har gitt ut sin månedlige oppdatering for Android. Det er en mengde oppdateringer, og flere av dem har blitt karakterisert som kritiske. Den mest alvorlige svakheten ligger i System-komponenten og kan utnyttes til å kjøre kode fra eksternt ståsted.
Referanser
https://source.android.com/security/bulletin/[...]

Posted by tsoc at 12:25

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>