2022.10.12 - Nyhetsbrev

Microsoft gir ut sikkerhetsoppdateringer for oktober. Ny rapport om trojaneren Emotet publisert av VMware. Adobe og SAP har gitt ut sikkerhetsoppdateringer.

Microsoft gir ut sikkerhetsoppdateringer for oktober

Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer med 96 bulletiner, hvorav 13 svakheter er vurdert som kritiske og én allerede blir utnyttet i aktive angrep. Flere av sårbarhetene kan utnyttes til å kjøre kode over Internett og ta kontroll over brukere og systemer. De kritiske sårbarhetene påvirker blant annet Windows COM+ Event System Service, Windows Point-To-Point Tunneling Protocol og Microsoft Office SharePoint. Disse sårbarhetene er gjennomgått i mer detaljer på Microsoft sine sider.
Referanser
https://portal.msrc.microsoft.com/en-us/secur[...] https://isc.sans.edu/forums/diary/October%202[...]

Ny rapport om trojaneren Emotet publisert av VMware

En ny rapport publisert av VMware går i dybden på trojaneren Emotet. Trojaneren har sine røtter fra 2014 og er laget av trusselaktøren Mummy Spider (TA542). Emotet-botnettet ble tatt ned av politimyndigheter i flere land i januar 2021, men dukket opp igjen i november 2021. Programvaren har senere blitt videreutviklet og er kjent som TrickBot. Rapporten til VMware beskriver infrastrukturen til trojaneren,hvordan den gjemmer konfigurasjonen sin og hvordan den videre sprer seg.
Referanser
https://thehackernews.com/2022/10/new-report-[...] https://blogs.vmware.com/security/2022/10/emo[...]

Adobe og SAP har gitt ut sikkerhetsoppdateringer

I forbindelse med den månedlige patche-tirsdag har også Adobe og SAP gitt ut sikkerhetsoppdateringer. Adobe har oppdatert ColdFusion, Reader, Commerce og Dimension. SAP har sluppet 15 patcher, der den mest alvorlige har en CVSS-score på 9.9 og ligger i "SAP Manufacturing Execution".
Referanser
https://helpx.adobe.com/security/security-bul[...] https://dam.sap.com/mac/app/e/pdf/preview/emb[...]