Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 12 March 2013

2013.03.12 - Nyhetsbrev

Metasploit slipper modul for å utnytte svakhet i Honeywell Enterprise Buildings Integrator. Det er et sikkerhetshull i flere HP-laserskrivere.

Metasploit slipper modul for Honeywell Enterprise Buildings Integrator (EBI)

Metasploit har sluppet en modul for å utnytte en svakhet i Honeywell Enterprise Buildings Integrator (EBI). Dette er et system for å regulere ventilasjon, lys osv. i større bygninger. Svakheten ligger i en ActiveX-kontroll og kan utnyttes ved å lure en bruker av en kontroll-maskin til å besøke en fiendtlig side.

Svakheten er en påminnelse om ikke å bruk kritiske systemer/maskiner til vanlig "Internett-surfing".
Referanser
https://community.rapid7.com/community/metasploit/blog/2013/03/11/cve-2013-0108-honeywell-ebi

Kritisk sikkerhetshull i HP-laserskrivere

Homeland Security CERT advarer mot svakhet i 10 laserskrivere fra Hewlett-Packard, som gjør at en angriper kan få fjerntilgang til data. Problemet skal stamme fra en svikt i en "telnet debug shell", som kan tillate uautorisert innlogging for å samle data. HP anbefaler oppdatering av firmware for disse LaserJet Pro-skriverne: P1102w, P1606dn, M1212nf, M1213nf, M1214nfh, M1216nfh, M1217nfw, M1218nfs, M1219nf, CP1025nw.
Anbefaling
Last ned oppdatering fra HP.
Referanser
http://threatpost.com/en_us/blogs/hp-cert-warn-critical-hole-laserjet-printers-031113

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.