Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 14 September 2012

2012.09.14 - Nyhetsbrev

iTunes 10.7 er lansert. Microsoft har tatt kontrollen over Nitol botnettet. Det er oppdaget en sårbarhet i FortiOS som gir angripere mulighet til å manipulere Fortigate UTM.

iTunes 10.7 lansert. Fikser 163 sikkerhetsfeil

Apple har gitt ut en oppdatering til iTunes som blandt annet fikser 163 sikkerhetsfeil. Blandt disse er det flere av feilene som blir rangert som kritiske med mulighet for å kjøre kode dersom de blir utnyttet.
Referanser
https://support.apple.com/kb/HT5485

Microsoft har tatt over kontrollen av Nitol botnettet

Etter å ha etterforsket Nitol botnettet har Microsoft tatt over 3322.org domenet som skal ha blitt brukt til å hoste over 500 forskjellige typer malware.
Referanser
http://blogs.technet.com/b/microsoft_blog/archive/2012/09/13/microsoft-disrupts-the-emerging-nitol-botnet-being-spread-through-an-unsecure-supply-chain.aspx

Fortigate UTM WAF Appliance Cross Site Scripting

Det er oppdaget en sårbarhet i FortiOS v4.3.7 og lavere som gjør at man kan manipulere Fortigate UTM, for å endre innstillinger, manipulere sesjoner og drive permanent phishing.
Anbefaling
Oppdater til v4.3.8 B0537 eller v5
Referanser
http://packetstormsecurity.org/files/116495/VL-557.txt

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.