Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday 10 April 2024

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.04.10

Microsoft patcher hele 157 svakheter i april. Sikkerhetspatcher fra SAP og Adobe. Kritisk svakhet i Rust muliggjør kommando-injisering.

Microsoft patcher hele 157 svakheter i april

Microsoft har gitt ut sine månedlige sikkerhetsoppdateringer for april. Denne måneden patches 157 svakheter, noe som er ny rekord. Syv av svakhetene er egentlig Chromium-svakheter som også rammer Microsofts Edge-nettleser. To av svakhetene utnyttes allerede i aktive angrep.

De tre kritiske svakhetene ligger i Microsoft Defender for IoT og rammer derfor ikke alle kunder.

Den første svakheten som utnyttes aktivt (CVE-2024-26234) beskrives som en proxy diver-spoofing svakhet. Oppdateringen sperrer for bruk av en spesiell driver-fil som har blitt signert med et Microsoft-godkjent sertfikat, men som i virkeligheten er en bakdør.

Den andre svakheten (CVE-2024-29988) gjør det nok en gang mulig å omgå sikkerhets-mekanismene i SmartScreen. Denne svakheten er forsøkt patchet tidligere, men denne kunne omgås.

Rundt 40 av svakhetene (rangert som viktige) ligger i Microsoft OLE Driver for SQL Server. Svakhetene rammer klienter som kobler seg opp mot ondsinnede SQL-servere, ikke serverne i seg selv.

Sikkerhetspatcher fra SAP og Adobe

JustisCERT melder at også Adobe og SAP har gitt ut sikkerhetspatcher i forbindelse med patche-tirsdag.

Adobe har publisert 9 bulletiner som dekker 24 CVE, hvor 5 er vurdert som kritisk (CVSS-score til og med 9.0). Flere av sårbarhetene gjør det mulig for angriper å kjøre vilkårlig kode. De kritiske sårbarhetene berører Adobe Animate, Adobe Commerce/Magento Open Source og Adobe Media Encoder.

SAP Security Patch Day for april 2024 inneholder 10 nye bulletiner med CVSS-score til og med 8.8 (alvorlig).

Kritisk svakhet i Rust muliggjør kommando-injisering

Rust melder om en kritisk svakhet (CVSS: 10.0) i Rusts standard-bibliotek for Windows. Svakheten gjør det mulig å injisere kommandoer som blir kjørt av operativsystemet, når Rust starter opp batch-filer. Alle Rust-versjoner før v1.77.2 er sårbare.

Sårbarheter:

Posted by tsoc at 12:58

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>