Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday 12 September 2024

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.09.12

Sårbarheter i produkter fra Cisco, Palo Alto Networks og GitLab. Chrome 128-oppdatering løser fire alvorlige sårbarheter i minnehåndtering.


Sårbarheter i produkter fra Cisco, Palo Alto Networks og GitLab

JustisCERT varsler om sårbarheter i følgende produkter:

  • Produkter fra Cisco. Totalt 9 CVE (8 bulletiner) ble publisert 11.09, hvor 7 CVE er kategorisert som alvorlig (CVE-2024-20304, CVE-2024-20381, CVE-2024-20317, CVE-2024-20406, CVE-2024-20398, CVE-2024-20483 og CVE-2024-20489, med CVSS-Score 7.4 - 8.8). Cisco har publisert oppdateringer til støttede produkter.

  • Produkter fra Palo Alto Networks. Totalt 7 bulletiner ble publisert 11.09, hvor 2 er kategorisert som alvorlig (omfatter 30 CVE med CVSS-Score til og med 8.8). De alvorlige sårbarhetene berører Palo Alto PAN-OS 11.2.x og Prisma Access Browser. Palo Alto har publisert oppdateringer til støttede produkter.

  • GitLab CE/EE. Totalt 17 CVE ble publisert av GitLab den 11.09, hvor 1 er kategorisert som kritisk (CVE-2024-6678 med CVSS-score 9.9) og 3 som alvorlig (CVE-2024-8640, CVE-2024-8635 og CVE-2024-8124 med CVSS-Score til og med 8.5). GitLab har publisert oppdateringer til støttede produkter.

Chrome 128-oppdatering løser fire alvorlige sårbarheter i minnehåndtering

Google ga på tirsdag ut sikkerhetsoppdatering for Chrome 128 som fikser fem sårbarheter, hvor fire er rapportert av eksterne sikkerhetsforskere. Disse fire sårbarhetene er klassifisert med "høy" alvorlighetsgrad og er relatert til minnehåndtering. Blant sårbarhetene finner vi en heap buffer overflow i Skia-biblioteket, en use-after-free-feil i Media Router, en type confusion i V8 JavaScript-motoren, og en use-after-free-svakhet i Autofill-funksjonen. Google har allerede betalt ut henholdsvis $11k og $15k USD i belønning for to av de rapporterte svakhetene.

Oppdateringen rulles nå ut for Windows, macOS og Linux, og er den tredje oppdateringen for Chrome 128 på like mange uker.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>