Oppsummering av nyhetsbildet innen datasikkerhet for mars 2023. Svakheter utbedres i Mozilla Firefox og Thunderbird. Oppdatering for flere produkter fra Juniper.
Oppsummering av nyhetsbildet innen datasikkerhet for mars 2023
| Vi har publisert en oppsummering av nyhetsbildet innen datasikkerhet for mars 2023. Denne måneden skriver vi blant annet om manglende konfigurering av tilgangskontroll i Azure og NSMs vurderinger av TikTok og Telegram. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://telenorsoc.blogspot.com/2023/04/oppsu[...] |
Svakheter i Mozilla Firefox og Thunderbird
| JustisCERT melder om svakheter i produkter fra Mozilla. Den 11.04.2023 publiserte Mozilla oppdateringer som retter 22 CVE i Firefox 112 (11 er kategorisert som alvorlig), 13 CVE i Firefox ESR 102.10 (8 er kategorisert som alvorlig) og 15 CVE i Thunderbird 102.10 (9 er kategorisert som alvorlig). Vi anbefaler patching. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.mozilla.org/en-US/security/advisories/ |
Oppdatering for flere produkter fra Juniper
| NkomCSIRT melder at Juniper har publisert 39 bulletiner vedrørende sårbarheter i Junos OS og Secure Analytics, samt informasjon om tilhørende oppdateringer. To sårbarheter kategoriseres som kritiske og ti kategoriseres som alvorlige. EkomCERT er kjent med aktiv utnyttelse av sårbarheten med ArticleID JSA70613 (CVE 2022-42889): "JSA Series: Apache Commons Text prior to 1.10.0 allows RCE when applied to untrusted input due to insecure interpolation defaults". |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://supportportal.juniper.net/s/global-se[...] |