Oppdatering rundt svakhet i Atlassian Confluence Server og Data Center. Google har gitt ut juni-oppdateringen for Android.
Oppdatering rundt svakhet i Atlassian Confluence Server og Data Center
| I sammenheng med tidligere varsel om aktiv utnyttelse av kritisk nulldagssårbarhet i Atlassian Confluence Server og Data Center (CVE-2022-26134), opplyser NCSC at det nå er sikkerhetsoppdateringer tilgjengelige. NCSC anbefaler norske virksomheter å gjennomføre oppdatering av tjenesten før den eventuelt gjøres tilgjenglig via Internett igjen. De anbefaler videre, i den grad det er mulig på nåværende tidspunkt, å avkrefte kompromittering. Firmaet Greynoise følger saken og opplyser at mange trusselaktører nå forsøker å utnytte svakheten. Flere av forsøkene har også teknikker for å omgå brannmurer (WAF). |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://nsm.no/fagomrader/digital-sikkerhet/n[...] https://www.greynoise.io/blog/observed-in-the[...] |
Google har gitt ut juni-oppdateringen for Android
| Google har gitt ut sin månedlige oppdatering for Android. Det er en mengde oppdateringer, og flere av dem har blitt karakterisert som kritiske. Den mest alvorlige svakheten ligger i System-komponenten og kan utnyttes til å kjøre kode fra eksternt ståsted. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://source.android.com/security/bulletin/[...] |