12 Nov 2020

Flera kritiska 0-day sårbarheter

Sårbarheter har noterats på flera håll - som har rapporterats att dessa nyttjas aktivt. 
Webläsaren Chrome, samt i Apples produkter är drabbade. Patchar är släppta av respektive tillverkare.  

Två noterade 0-day som aktivt nyttjas för Google Chrome (Windows/Mac/Linux) 

CVE-2020-16013 - V8 JavaScript Rendering Engine 
CVE-2020-16017 - Memory Corruption Issue   

Omedelbar uppdatering till version 86.0.4240.198 rekommenderas. 

 

Apple rapporterade tidigare tre 0-day sårbarheter som gäller iPhone, iPod, iPad (Air, Mini 2 och senare) samt Apple Watch Series 1 och senare. 
 
CVE-2020-27930 - FontParser memory corruption  
CVE-2020-27932 - Memory initialization issue 
CVE-2020-27950 - Type-confusion issue  

Tillgängliga patchar är släppta och sårbarheterna är lösta i följande versioner: 

IOS 12.4.9 
IPadOS 14.2 
WatchOS 5.3.9 / 6.2.9 / 7.1 
MacOS Catalina 10.15.7 

Omedelbara uppdateringar rekommenderas till versioner ovan. 

 

Källa: 
https://chromereleases.googleblog.com/2020/11/stable-channel-update-for-desktop_11.html 

https://support.apple.com/en-us/HT211929 

IT-Total Security Operations Center

Skriven av IT-Total Security Operations Center

IT-Total SOC övervakar det globala hotlandskapet och levererar hanterad hotdetektering 24/7/365. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total SOC består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.

Microsoft Patch Tuesday

Microsoft har i denna månad och årets första Patch Tuesday släppt nya uppdateringar varav 14 anses som kritiska, och en nyttjas aktivt.  Den aktiva…

Zyxel avslutar 2020 med patchar mot hårdkodade lösenord

Sårbarheter i Zyxels brandväggar samt Access Punkter påvisar ett tidigare användande av hårdkodat konto använt för att automatisera uppdateringar…

Omfattande kampanj har avslöjats efter en supply-chain attack

Säkerhetsföretaget FireEye avslöjar en omfattande kampanj efter de upptäckt en supply-chain attack i mjukvaran för SolarWinds Orion…

Prenumerera på Security Alert-bloggen: