Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 5 September 2024

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.09.05

USA justisdepartement har tatt ned russisk påvirkningsoperasjon. Sårbarheter i produkter fra Cisco, Juniper Networks og Veeam. Android-oppdatering tetter sikkerhetshull utnyttet i angrep.


USA justisdepartement har tatt ned russisk påvirkningsoperasjon

Justisdepartementet i USA har beslaglagt 32 internettdomener som ble brukt i en russisk statssponset påvirkningskampanje kalt "Doppelganger". Operasjonen, styrt av den russiske presidentadministrasjonen, spredte propaganda for å redusere støtten til Ukraina, fremme pro-russiske interesser og påvirke velgere i USA og andre land. Kampanjen benyttet seg av metoder som betaling til Youtube-profiler for å lage innhold, AI-generert innhold, betalte annonser på sosiale medier og falske profiler for å spre desinformasjon. Som en del av aksjonen har det amerikanske finansdepartementet også innført sanksjoner mot 10 personer og 2 enheter involvert i påvirkningsoperasjonen.

CNN melder at den russiske operasjonen finansierte et amerikansk firma kalt "Tenet Media", som igjen betalte flere amerikanske Youtube-kommentatorer for å støtte russiske interesser.

Sårbarheter i produkter fra Cisco, Juniper Networks og Veeam

JustisCERT varsler om sårbarheter i:

  • Produkter fra Cisco. Totalt 6 CVE (5 bulletiner) ble publisert av Cisco den 04.09.2024, hvor 2 er kategorisert som kritisk (CVE-2024-20439 og CVE-2024-20440, begge med CVSS-score 9.8) og 1 som alvorlig (CVE-2024-20430 med CVSS-score 7.3). De kritiske sårbarhetene berører Cisco Smart Licensing Utility. Cisco har publisert oppdateringer til støttede produkter.

  • Juniper Secure Analytics (JSA). Totalt 1 bulletin (JSA86686 som omfatter 196 CVE) ble publisert av Juniper Networks den 04.09.2024, kategorisert som kritisk (CVSS-score 9.8). Juniper Networks har publisert nødvendig oppdatering.

  • Produkter fra Veeam. Totalt 18 CVE ble publisert av Veeam den 04.09.2024, hvor 5 er kategorisert som kritisk (CVE-2024-40711, CVE-2024-42024, CVE-2024-42019, CVE-2024-38650 og CVE-2024-39714 med CVSS-score 9.0 - 9.9) og 13 som alvorlig (CVSS-score 7.3 - 8.8). Veeam har publisert oppdateringer til støttede produkter.

Android-oppdatering tetter sikkerhetshull utnyttet i angrep

Google har lansert sikkerhetsoppdateringer for Android som utbedrer 35 sårbarheter, inkludert en alvorlig lokal rettighetseskalerings-feil som har blitt utnyttet i angrep. Sårbarheten, kjent som CVE-2024-32896, påvirker Androids Framework-komponent og kan føre til at en lokal angriper får økte privilegier.

Sårbarheter:

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>