CISA har beordret føderale enheder i USA til at rette sårbarheder, som er blevet set udnyttet i de seneste angreb mhp. installation af kommerciel spyware på mobile enheder.
Det skriver Bleeping Computer på baggrund af en opdatering af CISAs katalog over kendte udnyttede sårbarheder. Som vi skrev i sidste uge, har Googles Threat Analysis Group afdækket kampagneaktiviteter, som har været brugt til en serie af forsøg på at kompromittere iOS- og Android-enheder.
Google har udsendt marts måneds sikkerhedsopdateringer til Android. Opdateringerne retter en række sårbarheder, hvoriblandt der er to kritiske sårbarheder, der påvirker Android Systems version 11, 12 og 13.
Det skriver Bleeping Computer og Security Week.
De to kritiske fejl kan føre fjernafvikling af kode med sig ved udnyttelse. De findes i systemkomponenten og kræver ikke brugerinteraktion for at kunne udnyttes.
Googles december-opdatering til Android retter 81 sårbarheder, inklusive en remote code execution-fejl. Det skriver Bleeping Computer på baggrund af en sikkerhedsbulletin fra Google.
Det fremgår her, at opdateringen adresserer 45 sårbarheder i kerne Android-komponenter og yderligere 36 sårbarheder, der påvirker tredjepartskomponenter. Den mest alvorlige er en kritisk sårbarhed i systemkomponenten, der kan føre til fjernafvikling af kode via Bluetooth uden brugerinteraktion. De fire kritiske sårbarheder påvirker Android-versioner 10 til 13.
Google har udgivet sikkerhedsopdateringer til Android-enheder, der kører på operativsystemer med numrene 10, 11 og 12. Opdateringerne inkluderer rettelse af 41 sårbarheder, hvoraf fem er vurderet som kritiske. Det skriver Bleeping Computer og The Record m.fl.
Google har i sidste uge sendt en Android-opdatering på gaden med rettelser mere end 50 sårbarheder i operativsystemet.
Det skriver Security Week.
Den mest alvorlige fejl er et problem i Androids systemkomponent, der gør det muligt at udføre ’remote code execution’. Sårbarheden har id’et CVE-2021-0870, og det påvirker Android 8.1, 9, 10 og 11. Sårbarheden har fået ratingen ’critical’.
Andre fejl påvirker bl.a. Media Framework, Android Runtime, kernel komponenter mv.
Der rapporteres om en stribe sårbarheder i Google Android operating system (OS), hvor flere potentielt kan give en angriber mulighed for afvikling af ondsindet kode på sårbare systemer.
Afhængig af de rettigheder, der er associeret med applikationen, kan en angriber installere programmer, manipulere data eller oprette nye konti.
Der rapporteres om en stribe sårbarheder i Google Android-operativsystemet (OS), hvor de værste potentielt kan give en angriber mulighed for afvikling af ondsindet kode på sårbare systemer.
Berørte systemer:
Android OS i versioner med sikkerhedsopdateringer installeret tidligere end den 5. november 2019.
Anbefaling:
Opdater altid dine produkter med de nyeste rettelser fra producenten.
Der rapporteres om flere sårbarheder i Google Android operating system (OS), hvor de værste potentielt kan medføre, at en angriber kan afvikle vilkårlig kode på sårbare systemer.
Android er Googles styresystem henvendt til mobile enheder som smartphones og tablet computere.
Berørte systemer:
Android OS med sikkerhedsopdateringer fra før den 5. juni 2019.
Anbefaling:
Opdater altid dine produkter med de nyeste rettelser fra producenten. Anvend så få rettigheder som det er muligt.
