Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 4 April 2024

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.04.04

Google fikser svakheter i Pixel-telefoner og Chrome. Ivanti fikser svakheter i VPN-produkter og lover bedre sikkerhet framover .


Google fikser svakheter i Pixel-telefoner og Chrome

Google har fikset to svakheter som utnyttes aktivt i Pixel-telefoner. Svakhetene har blitt brukt av forensics-firmaer for å låse opp telefoner uten bruk av PIN-kode og få tilgang til informasjon. Google har også sluppet månedlige oppdateringer for Android generelt. Den alvorligste svakheten her har blitt klassifisert som "høy" og utbedrer en svakhet som kan gi utvidede rettigheter på systemet med lokal tilgang.

Google har også sluppet en ny versjon av Chrome som utbedrer en svakhet som ble demonstrert på Pwn2Own-konferansen før påske. Svakheten (CVE-2024-3159) ligger i V8 javascript-motoren, og sikkerhetsforskeren som oppdaget den fikk en belønning på $42.500.

Ivanti fikser svakheter i VPN-produkter og lover bedre sikkerhet framover

Ivanti fikser fire svakheter i Connect Secure og Policy Secure. De to mest alvorlige svakhetene har fått en CVSS-score på 8.2 av 10. Svakhetene kan føre til kjøring av vilkårlig kode og tjenestenekt-angrep uten autentisering. Ivanti melder at svakhetene så langt ikke har blitt utnyttet i angrep.

The Record meldte også i går at Ivanti lover forbedring i sikkerheten framover, etter at deres produkter har blitt brukt som inngangsport i flere kjente saker i det siste.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>