Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 14 August 2024

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.08.14

Microsoft patchetirsdag har flere kritiske og allerede utnyttede svakheter. Adobe har publisert fikser 72 svakheter i sine produkter. SAP har gitt ut 17 sikkerhetsoppdateringer.


Microsoft patchetirsdag har flere kritiske og allerede utnyttede svakheter

Microsoft har gitt ut sin månedlige oppdatering for august. Denne måneden blir 92 svakheter utbedret og 9 av disse har blitt kategorisert som kritiske. Seks av svakhetene utnyttes allerede aktivt i angrep.

Norske NCSC advarer spesielt mot en kritsk sårbarhet i TCP/IP-implementasjonen til Windows. Sårbarheten lar en uautensiert angriper kjøre vilkårlige kode ved å sende spesielt utformede IPv6-pakker til en Windows-maskin. Sårbarheten er tildelt CVE-2024-38063, og kan mitigeres ved å skru av IPv6 på sårbare maskiner eller blokkere innkommende IPv6-trafikk i brannmur. NCSC anbefaler at virksomheter bør vurdere å implementere en av disse tiltakene frem til sårbare maskiner er patchet. Servere som er tilgjengelige fra Internett bør prioriteres.

De andre såbarhetene som allrede utnyttes ligger i Scripting Engine, Windows Ancillary Function Driver for WinSock, Mark of the Web, Windows Kernel, Windows Power Dependency Coordinator og Microsoft Project.

Vi anbefaler å prioritere å installere denne månedens oppdateringer så fort som mulig.

Sårbarheter:

Adobe har publisert fikser 72 svakheter i sine produkter

Adobe har publisert 11 sikkerhetsoppdateringer for forskjellige produkter som utbedrer 72 svakheter. 35 av svakhetene er vurdert som kritiske og flere åpner for fjernkjøring av kode. Det er kritiske svakheter i følgende produkter: Adobe Acrobat and Reader, Illustrator, Photoshop, InDesign, Adobe Commerce og Dimension.

SAP har gitt ut 17 sikkerhetsoppdateringer

I sin "Security Patch Day" for august 2024 har SAP gitt ut 17 sikkerhetsoppdateringer, samt oppdatert 8 tidligere oppdateringer. Den mest alvorlige svakheten er en manglende autentisering i SAP BusinessObjects Business Intelligence Platform, som har fått en CVSS-score på 9.8 av 10 mulige.

Vi anbefaler SAP-brukere å oppdatere så fort som mulig.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>