Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday 5 October 2023

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2023.10.05

Atlassian patcher kritisk sårbarhet i Confluence. Apple advarer mot aktiv utnyttelse av nulldagssårbarhet iOS 17. Røde Kors gir ut etiske retningslinjer for hacktivister i krig.

Atlassian patcher kritisk sårbarhet i Confluence

Atlassian har patchet en kritisk zero-day sårbarhet, identifisert som CVE-2023-22515, i Confluence-plattformen. Denne sårbarheten muliggjorde ekstern eksekvering av kode på sårbare systemer og ble aktivt utnyttet i angrep før sikkerhetsoppdateringen ble utgitt.

Anbefaling:

Alle Confluence-brukere anbefales å umiddelbart oppdatere for å beskytte seg mot potensielle angrep, eventuelt stenge berørte instanser eller isolere dem fra internett-tilgang hvis umiddelbar oppdatering ikke er mulig.

Røde Kors gir ut etiske retningslinjer for hacktivister i krig

Den internasjonale Røde Kors-komiteen (ICRC) har utgitt de første etiske retningslinjene for sivile hackere - eller hacktivister - som er involvert i væpnede konflikter. Organisasjonen ber hacktivister om å overholde åtte “humanitærrettsbaserte regler” for å beskytte seg selv og unngå å skade andre. ICRC sa at internasjonal humanitærrett ikke forbyr hacking av militære mål under væpnede konflikter, men de som er involvert i slike operasjoner må følge grunnleggende humanitære prinsipper.

Referanser:

https://therecord.media/icrc-ethical-guidelines-hacktivists

Apple advarer mot aktiv utnyttelse av nulldagssårbarhet iOS 17

Apples katt-og-mus-kamp med zero-day utnyttelser på sin flaggskip iOS-plattform viser ingen tegn til å være over. Apple hastet ut en ny oppdatering onsdag for å dekke et par alvorlige sårbarheter og advarte om at en av sårbarhetene allerede har blitt utnyttet som en nulldagssårbarhet. I en kunngjøring sa Apple at den utnyttede CVE-2023-42824 sårbarheten tillater en lokal angriper å heve rettigheter, og antyder at den er trolig er blitt brukt i observerte angrep.

Anbefaling:

Apple oppfordrer ofte målrettede brukere til å aktivere Lockdown Mode for å redusere eksponeringen.

Referanser:

https://www.securityweek.com/apple-warns-of-newly-exploited-ios-17-kernel-zero-day/

Posted by tsoc at 13:20

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>