Microsoft patchetirsdag fikser 79 svakheter. Adobe patcher 28 svakheter i diverse produkter. Situasjonsrapport fra Telenor SOC - august 2024.
Microsoft patchetirsdag fikser 79 svakheter
September-oppdateringen fra Microsoft fikser 79 svakheter i diverse produkter. Syv av svakhetene regnes som kritiske, fire utnyttes allerede aktivt i angrep. Noen av de interessante svakhetene er:
CVE-2024-43491: En svakhet som lar en lokal angriper fjerne tidligere installerte patcher og dermed utnytte svakheter som egentlig er patchet.
CVE-2024-38014: En svakhet i Windows Installer kan gi en lokal angriper System-rettigheter.
CVE-2024-38217: Nok en svakhet i sikkerhetssystemet "Mark of the Web". Denne gjør det enklere å få systemet til å godta og kjøre nedlastet skadevare.
NCSC-pulsen forblir på nivå (1): NORMALSITUASJON på bakgrunn av disse sårbarhetene.
Adobe patcher 28 svakheter i diverse produkter
Adobe slapp i går en rekke oppdateringer for sine produkter i forbindelse med patche-tirsdag. De to alvorligste svakhetene kan korrumpere minnet i Adobe Acrobat & Reader og kan brukes til å ta kontroll over en sårbar maskin dersom brukeren åpner et spesielt utformet dokument.
Det er også oppdateringer for Adobe ColdFusion, Adobe Photoshop, Adobe Media Encoder og Adobe Edition.
Vi anbefaler å patche svakhetene i Adobe Reader så fort som mulig, dersom disse er installert på bruker-PCer.
Situasjonsrapport fra Telenor SOC - august 2024
Vi har publisert vår situasjonsrapport fra Telenor SOC for august 2024. Denne måneden skriver vi blant annet om en ansatt hos en kunde som ble lurt til å laste ned skadevare (Lumma Stealer) ved hjelp av en falsk CAPTCHA.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.