Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 21 June 2012

2012.06.21 - Nyhetsbrev

Cisco er ute med en oppdatering til VPN-klienten AnyConnect Secure Mobility Client.
I tillegg melder flere om aktiv utnyttelse av Microsofts XML Core svakhet.

Cisco retter svakheter i AnyConnect Secure Mobility Client

Cisco har publisert en oppdatering til VPN-klienten AnyConnect Secure Mobility Client. Den retter flere svakheter, som blant annet kan utnyttes av en angriper til å installere eldre versjoner av VPN-klienten, eksekvere kode og tilgang til sesjonsdata fra brukerens nettleser. Svakheten eksisterer på plattformene Windows, OS X og Linux, men mobile plattformer som iOS og Android er ikke rammet.
Anbefaling
Installer oppdatering fra produsent.
Referanser
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120620-ac

Upatchet svakhet utnyttes mot Internet Explorer

Svakheten vedrørende Microsoft XML Core Services, som vi har skrevet om tidligere, blir nå aktivt utnyttet. Både Symantec og Naked Security skriver om detaljene, men kort fortalt trenger du bare besøk en webside med Internet Explorer for å bli tatt.
Anbefaling
Følg anbefalingen fra Microsoft: http://support.microsoft.com/kb/2719615
Referanser
http://www.symantec.com/connect/blogs/cve-2012-1889-action
http://nakedsecurity.sophos.com/2012/06/19/unpatched-microsoft-security-vulnerability-exploited/
http://support.microsoft.com/kb/2719615

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.