2023.01.11 - Nyhetsbrev

Microsoft sin første patchetirsdag for 2023 fikser 98 svakheter. Adobe og SAP har også sluppet oppdateringer. Danske banker rammet av DDoS-angrep.

Sikkerhetsoppdateringer fra Adobe og SAP

I forbindelse med denne månedens patche-tirsdag har også Adobe og SAP sluppet oppdateringer. Adobe har oppdatert Acrobe Reader, InDesign, InCopy og Dimension. Oppdateringen for Adobe Reader er vurdert som kritisk og gjelder både for Windows og macOS. SAP har sluppet 12 oppdateringer med CVSS-score helt opp til 9.9 for diverse produkter.
Referanser
https://helpx.adobe.com/security/security-bul[...] https://dam.sap.com/mac/app/e/pdf/preview/emb[...]

Danske banker rammet av DDoS-angrep

Danmarks sentralbank, Nationalbanken, har vært rammet av et tjenestenekt-angrep mandag og tirsdag, som har medført at bankens nettside var utilgjengelig. Angrepene har ikke påvirket sentrale systemer eller daglig drift som kan påvirke den finansielle infrastrukturen i Danmark. Jyske Bank og Sydbank var også utilgjengelige i perioder.
Referanser
https://e24.no/internasjonal-oekonomi/i/GMyk4[...] https://www.dr.dk/nyheder/seneste/nationalban[...]

Microsoft sin første patchetirsdag for 2023

Microsoft har sluppet sin første patchetirsdag for 2023, den fikser 98 svakheter hvor 11 er definert som kritiske. En av de kritiske svakhetene er en zero-day svakhet i Windows Advanced Local Procedure Call (ALPC) som kan gi en angriper SYSTEM-privilegier (CVE-2023-21674) og omgå sikkerheten i nettleseren Edge. Det er også andre svakheter i SMB (CVE-2023-21549) og Microsoft Cryptographic Services (CVE-2023-21561) som lar en angriper oppnå utvidede rettigheter. Det er også kritiske svakheter i SharePoint Server, samt tunneleringsprotokollene L2TP og SSTP. Microsoft har imidlertid ikke vurdert det til at noen av de kritiske svakhetene er lette å utnytte.
Referanser
https://msrc.microsoft.com/update-guide https://isc.sans.edu/diary/Microsoft+January+[...]