TSOC-nyhetsbrev: Daglig Nyhetsbrev fra Telenor Sikkerhetssenter

Wednesday, 4 October 2023

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2023.10.04

Microsoft har lansert oppdateringer for null-dag sårbarheter i Edge, Teams og Skype. Android sikkerhetsoppdateringer for Oktober. Oppsummering av nyhetsbildet innen datasikkerhet for September 2023.

Oppsummering av nyhetsbildet innen datasikkerhet for September 2023

Denne måneden skriver vi blant annet om bruk av ferske svakheter mot mobiltelefoner og nettlesere fra kommersielle leverandører av overvåkingsprogramvare.

Referanser:

https://telenorsoc.blogspot.com/2023/10/oppsummering-av-nyhetsbildet-innen.html

Microsoft har lansert oppdateringer for null-dag sårbarheter i Edge, Teams og Skype

Microsoft har lansert oppdateringer for Edge, Teams og Skype for å tette to null-dagers sårbarheter i åpen kildekode-biblioteker som brukes av de tre produktene.

Den første feilen er en sårbarhet kjent som CVE-2023-4863, forårsaket av en svakhet i form av en bufferoverflow i heapminnet i WebP-kodebiblioteket (libwebp). Dens påvirkning varierer fra krasjer til kjøring av vilkårlig kode.

Den andre sårbarheten (CVE-2023-5217) skyldes også en svakhet i form av en bufferoverflow i heapminnet i VP8-kodingen av libvpx video codec-biblioteket, noe som kan føre til app-krasjer eller tillate kjøring av vilkårlig kode etter vellykket utnyttelse.

Anbefaling:

Oppdater Edge, Teams og skype.

Referanser:

https://www.bleepingcomputer.com/news/microsoft/microsoft-edge-teams-get-fixes-for-zero-days-in-open-source-libraries/

Android sikkerhetsoppdateringer for Oktober

Google har nylig lansert sikkerhetsoppdateringer for Android i oktober 2023, som inkluderer fiks for to sårbarheter som blir aktivt utnyttet (CVE-2023-4863). Vanligvis deler Google Android-sikkerhetsbulletiner inn i to forskjellige patch-nivåer, basert på de berørte komponentene, men denne månedens bulletin har en tredje del, sikkerhetspatch-nivået 2023-10-06, som spesifikt adresserer CVE-2023-4863.

Anbefaling:

Oppdater android enheter.

Referanser:

https://www.securityweek.com/androids-october-2023-update-patches-two-exploited-vulnerabilities/

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Om Telenor SOC

Telenor SOC (TSOC) er en avdeling i Telenor som driver en 24/7-tjeneste for overvåking og beskyttelse av kunders nettverk og datautstyr.

Våre analytikere gjør kontinuerlig analyse av uønsket aktivitet på internett, og vi ønsker med denne bloggen å bidra med teknisk informasjon som kan være til nytte for andre i sikkerhetsmiljøet.

Ta kontakt med oss for en prat om din bedrifts sikkerhet! https://www.telenor.no/bedrift/sikkerhet/kontakt/

Få oversikt over våre sikkerhetstjenester! https://www.telenor.no/sikkerhet/trygg-bedrift/

TSOC-nyhetsbrev

Wednesday, 4 October 2023

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2023.10.04

Oppsummering av nyhetsbildet innen datasikkerhet for September 2023

Referanser:

Microsoft har lansert oppdateringer for null-dag sårbarheter i Edge, Teams og Skype

Anbefaling:

Referanser:

Android sikkerhetsoppdateringer for Oktober

Anbefaling:

Referanser:

No comments:

Post a Comment

Om Telenor SOC

Kontaktinformasjon

Nyhetsbrev via epost

Følg oss på Facebook!

Følg oss på Twitter!

Arkiv

Offentlig PGP-nøkkel

Creative Commons

Popular posts from this blog

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.09.25

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.03.26

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.06.03

Report Abuse