Flere produsenter med patcher for "KRACK"-svakheten i WPA2. Adobe slipper sikkerhetsoppdatering til alvorlig svakhet i Flash Player. Svakheten skal allerede ha blitt benyttet av APT trusselaktøren "BlackOasis" i målrettede angrep.
Sikkerhetsoppdatering til Adobe Flash Player
| Adobe har utgitt en sikkerhetsoppdatering til Adobe Flash Player som adresserer en "type confusion"-svakhet som kan gjøre det mulig å fjern-eksekvere kode. Adobe er kjent med at sårbarheten har blitt unyttet mot Windows-brukere, men svakheten gjelder også for MacOS, Chrome OS og Linux. Svakheten er fikset i versjon 27.0.0.170 og det anbefales at man installerer oppdateringen ASAP. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://helpx.adobe.com/security/products/fla[...] https://blogs.adobe.com/psirt/?p=1505 |
Flere produsenter med patcher for alvorlig WPA2-svakhet.
| I etterkant av gårsdagens avsløring om den alvorlige "KRACK"-svakheten i WPA2, begynner det nå å komme informasjon fra flere av de store produsentene ifht. patche-status. Microsoft patchet svakheten allerede 10/10, mens Ubuntu ga ut en patch for sine operativsystemer i går. Google og Apple sier de skal komme med patcher ila. "få uker". Yubikey har også kommet med informasjon om hvilke av deres produkter som er sårbare og hvordan en får byttet til sikre produkter. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.theverge.com/2017/10/16/16481818/[...] https://portal.msrc.microsoft.com/en-US/secur[...] https://usn.ubuntu.com/usn/usn-3455-1/ https://www.yubico.com/support/security-advis[...] |
Zero-day exploit i Adobe Flash Player benyttet av trusselaktøren "BlackOasis" i målrettede angrep.
| Bloggpost fra Kaspersky Lab der de skriver om hvordan en APT-trusselaktør kjent som "BlackOasis" skal ha benyttet en zero-day exploit i Adobe Flash Player i målrettede angrep. Denne svakheten er patchet i dag av Adobe. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://securelist.com/blackoasis-apt-and-new[...] |