Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 29 September 2023

2023.09.29 - Nyhetsbrev

Utgiverne av MOVEit patcher kritisk svakhet i WS_FTP. Svakhet i video-biblioteket VP8 kan ramme flere produkter. Apple har gitt ut macOS Sonoma 14 og Safari 17. Russisk firma som kjøper opp svakheter tilbyr $20 millioner USD for iOS- og Android-svakheter.

Utgiverne av MOVEit patcher kritisk svakhet i WS_FTP

Progress Software melder om en kritisk svakhet i filoverføringsprogramvaren WS_FTP. Det er to svakheter som er fikset med CVSS-score på 10 og 9.9 som gjør at ikke-autentiserte angripere kan få tilgang til det underliggende operativsystemet.

Firmaet er kjent for å levere et annet system for filoverføring kalt MoveIT. En svakhet i denne førte i sommer til at hundrevis av kunder ble utsatt for tyveri av data med påfølgende krav om løsepenger for å unngå offentliggjøring av dataene. Vi anbefaler å ikke eksponere tjenester av denne typen offentlig ut på Internet.
Referanser
https://www.securityweek.com/progress-softwar[...]

Svakhet i video-biblioteket VP8 kan ramme flere produkter

Onsdag patchet Google en kritisk svakhet i Chrome som allerede ble utnyttet i avanserte målrettede angrep av utgivere av kommersiell programvare for overvåking. Svakheten ligger i video-koding i formatet VP8.

Det viser seg nå at mange andre produkter også kan inneholde en sårbar versjon av biblioteket og må oppdateres. Dette gjelder diverse Linux-distribusjoner, Skype, Adobe-produkter, VLC, Android osv.

Det er bare et par uker siden det var en tilsvarende situasjon rundt dekoding av bilder i webp-formatet.
Referanser
https://arstechnica.com/security/2023/09/new-[...]

Apple har gitt ut macOS Sonoma 14 og Safari 17

Apple har gitt ut nye versjonav macOS og Safari med en mengde sikkerhetsoppdateringer, over 60 bare for macOS. Vi anbefaler å oppdatere til de nye versjonene!
Referanser
https://support.apple.com/kb/HT213940
https://support.apple.com/kb/HT213941

Russisk firma som kjøper opp svakheter tilbyr $20 millioner USD for iOS- og Android-svakheter

Operation Zero er et russisk firma som kjøper opp 0-dags sårbarheter. Firmaet opplyste denne uken at de nå tilbyr opp mot $20 millioner USD for ferske svakheter som fungerer mot iOS og Android. De opplyser også produktet vil bli brukt fra land som ikke er medlemmer av NATO. Andre oppkjøpsfirmaer tilbyr typisk 2-3 millioner USD.
Referanser
https://www.securityweek.com/russian-zero-day[...]

Posted by tsoc at 13:37

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>