Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 19 July 2012

2012.07.19 - Nyhetsbrev

Alvorlig svakhet oppdaget i HP StorageWorks File Migration Agent. Snort ute i versjon 2.9.3.0. Det rapporteres om takedown av C&C servere tilhørende Grum spam botnettet.

Grum spam botnet takedown

De siste dagene er det blitt tatt ned en rekke C&C servere tilhørende Grum spam botnettet, og de siste serverne skal nå være tatt ned. Det rapporteres om at botnettet bestod av ca. 100 000 bots, og stod for ca. 17% av verdens spam.
Referanser
http://www.darkreading.com/insider-threat/167801100/security/attacks-breaches/240003982/final-blow-kills-remainder-of-grum-botnet.html
http://blog.fireeye.com/research/2012/07/killing-the-beast-part-5.html

Snort ute i versjon 2.9.3.0

Snort er ute i versjon 2.9.3.0 med en rekke forbedringer.
Referanser
http://blog.snort.org/2012/07/snort-2930-has-been-released.html

(0Day) HP StorageWorks File Migration Agent RsaCIFS.dll/RsaFTP.dll Remote Code Execution Vulnerability

Det er funnet svakheter i HP StorageWorks som gjør det mulig for angriper å eksekvere kode fra eksternt ståsted uten autentisering fra systemet.
Anbefaling
Opptater produktet
Referanser
http://www.zerodayinitiative.com/advisories/ZDI-12-126

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.