Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 11 September 2024

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.09.11

Microsoft patchetirsdag fikser 79 svakheter. Adobe patcher 28 svakheter i diverse produkter. Situasjonsrapport fra Telenor SOC - august 2024.


Microsoft patchetirsdag fikser 79 svakheter

September-oppdateringen fra Microsoft fikser 79 svakheter i diverse produkter. Syv av svakhetene regnes som kritiske, fire utnyttes allerede aktivt i angrep. Noen av de interessante svakhetene er:

  • CVE-2024-43491: En svakhet som lar en lokal angriper fjerne tidligere installerte patcher og dermed utnytte svakheter som egentlig er patchet.

  • CVE-2024-38014: En svakhet i Windows Installer kan gi en lokal angriper System-rettigheter.

  • CVE-2024-38217: Nok en svakhet i sikkerhetssystemet "Mark of the Web". Denne gjør det enklere å få systemet til å godta og kjøre nedlastet skadevare.

NCSC-pulsen forblir på nivå (1): NORMALSITUASJON på bakgrunn av disse sårbarhetene.

Adobe patcher 28 svakheter i diverse produkter

Adobe slapp i går en rekke oppdateringer for sine produkter i forbindelse med patche-tirsdag. De to alvorligste svakhetene kan korrumpere minnet i Adobe Acrobat & Reader og kan brukes til å ta kontroll over en sårbar maskin dersom brukeren åpner et spesielt utformet dokument.

Det er også oppdateringer for Adobe ColdFusion, Adobe Photoshop, Adobe Media Encoder og Adobe Edition.

Vi anbefaler å patche svakhetene i Adobe Reader så fort som mulig, dersom disse er installert på bruker-PCer.

Situasjonsrapport fra Telenor SOC - august 2024

Vi har publisert vår situasjonsrapport fra Telenor SOC for august 2024. Denne måneden skriver vi blant annet om en ansatt hos en kunde som ble lurt til å laste ned skadevare (Lumma Stealer) ved hjelp av en falsk CAPTCHA.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>