F5 slipper sikkerhetsoppdateringer med høy alvorlighetsgrad. Zero-day svakhet i Windows omgår sikkerhetsvarsler for nedlastede filer.
F5 slipper sikkerhetsoppdateringer med høy alvorlighetsgrad
| F5 har sluppet sikkerhetsoppdateringer for oktober der totalt 18 sårbarheter har blitt fikset. Flere av disse anses som kritiske, der en sårbarhet tillot en angriper å oppnå ekstern kode-eksekvering på produkter konfigurert i "standard" eller "appliance"-modus. For mer informasjon om sårbarhetene se vedlagte lenker. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.securityweek.com/dozen-high-sever[...] https://support.f5.com/csp/article/K30425568 |
Zero-day svakhet i Windows omgår sikkerhetsvarsler for nedlastede filer
| En ny zero-day svakhet i Windows gjør at en angriper kan lure brukere til kjøre filer lastet ned fra nettet uten at det vises sikkerhets-advarsler først, for eksempel ved kjøring av Javascript og eksekverbare filer. Windows merker alle filer lastet ned fra Internet på en måte som gjør at systemet kan merke når de blir forsøkt kjørt og vise en ekstra sikkerhetsadvarsel. Ved hjelp av denne svakheten kan en angriper omgå denne attributten ved hjelp av et ugyldig signerings-sertifikat og dermed få windows til å stole på javascript-filen. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.bleepingcomputer.com/news/securit[...] |