Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 27 September 2012

2012.09.27 - Nyhetsbrev

Ny svakhet i Java. Tyske Collin Mulliner har utviklet en fiks til Samsung telefoner for å unngå missbruk via linker til telefon-nummer.

Ny svakhet i Java

Ny svakhet oppdaget i Java skyldes avvik i hvordan JVM håndterer datatyper. Dette tillater fullstendig bypass av Java sandbox. Selv om svakheten er vidt spredt, er det ingen konkrete bevis så langt på utnytting av den.
Referanser
http://news.cnet.com/8301-1009_3-57520532-83/new-java-flaw-could-hit-1-billion-users/
http://www.darkreading.com/vulnerability-management/167901026/security/vulnerabilities/240008029/deja-vu-all-over-again-new-java-vulnerability-found-bypasses-built-in-security.html

Forsker tilbyr fiks for data-utslettingssvakhet på Samsung-telefoner

Tyske Collin Mulliner har laget en applikasjon som kommer med advarsel når en Samsung-telefon forsøker å behandle en tel-url, altså link til telefon-nummer. Det kommer opp spesifikk advarsel for mistenkelige tel-url-er med spesialsymbol som * og %. Applikasjonen kan lastes ned fra Google Play.
Referanser
http://www.theregister.co.uk/2012/09/26/samsung_remote_wipe_app_fix/

Cisco har rettet rettet en rekke svakheter i IOS

Cisco har rettet en rekke svakheter i IOS baserte systemer. Svakhetene gir en angriper mulighet til å resette berørte enheter og å utføre tjenestenektangrep. For å finne ut hvilke IOS baserte enheter som er rammet av hver enkelt svakhet, se referansene.
Anbefaling
Installer oppdatering fra produsent.
Referanser
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-bgp
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-ios-ips
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-c10k-tunnels
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-dhcpv6
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-nat
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-dhcp
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-sip
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-ecc

Cisco oppdaterer Unified Communications Manager

Cisco har sluppet en oppdatering til Unified Communications Manager som retter en svakhet som utnyttes til å utføre et tjenestenektangrep. Svakheten ligger i implementeringen av SIP og utnyttes ved å sende en spesielt utformet SIP-melding til en enhet som har denne svakheten.
Anbefaling
Installer oppdatering fra produsent.
Referanser
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-cucm

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.