Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 16 March 2012

2012.03.16 - Nyhetsbrev

Det har blitt sluppet proof-of-concept kode samt en relativt detaljert advisory for MS12-020 RDP svakheten.

VMware har sluppet oppdateringer til en rekke produkter:
VMware vCenter Server, Orchestrator, Update Manager, vShield, vSphere Client, ESXi og ESX

MS12-020 PoC sluppet

Det har nå blitt publisert proof-of-concept kode for MS12-020 oppdateringen, som bl.a. tetter en alvorlig svakhet i RDP-tjenesten. PoC-koden får (foreløpig) et sårbart system til å krasje (blåskjerm).
Da det nå også har blitt sluppet en detaljert advisory fra personen som meldte inn denne svakheten til Microsoft, vil vi nok snart se fungerende exploitkode som klarer få kjørt vilkårlig kode, og dermed kompromittere et sårbart systemet. Det anbefales å installere MS12-020 oppdateringen så raskt som mulig dersom man eksponerer RDP.
Anbefaling
Installer MS12-020 patch
Referanser
http://www.securityfocus.com/bid/52353/exploit
http://aluigi.org/adv/termdd_1-adv.txt

VMware vCenter Server, Orchestrator, Update Manager, vShield, vSphere Client, ESXi and ESX address several security issues

VMware har sluppet oppdateringer til en rekke produkter. Oppdateringen tetter en rekke svakheter, både i produktene selv, og i underliggende, bundlede komponenter som Java og Apache Tomcat.
Anbefaling
Oppdater ihht. http://www.vmware.com/security/advisories/VMSA-2012-0005.html
Referanser
http://www.vmware.com/security/advisories/VMSA-2012-0005.html

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.