Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 20 February 2014

2014.02.20 - Nyhetsbrev

Microsoft slipper fix-it patch for zero-day i Internet Explorer. Til nå ukjent administratorkonto i Cisco UCS Director. Cisco retter svakhet i brannmurmodul for rutere og svitsjer. Cisco retter flere svakheter i Cisco IPS.

Microsoft slipper fix-it patch for zero-day i Internet Explorer

Microsoft har i dag sluppet en fix-it patch (foreløpig patch) for zero-day svakheten i Internet Explorer 9 og 10. Svakhetene har blitt utnyttet i målrettede angrep. Vi minner om at verktøyet EMET fra Microsoft også vil hindre svakheten i å bli utnyttet.
Referanser
http://blogs.technet.com/b/msrc/archive/2014/02/19/microsoft-releases-security-advisory-2934088.aspx

Til nå ukjent administratorkonto i Cisco UCS Director

Cisco har publisert en oppdatering til Cisco UCS Director som deaktiverer en til nå ukjent administratorkonto. Denne administratorkontoen har full tilgang til systemet og passordet er antageligvis kjent. Dette kan gi en angriper full tilgang til berørte systemer, dersom SSH er tilgjengelig. For mer informasjon om oppdateringen og hvilke versjoner av UCS Director som er berørt, se referanse.
Anbefaling
Installer oppdatering fra produsent.
Referanser
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140219-ucsd

Cisco retter svakhet i brannmurmodul for rutere og svitsjer

Cisco har publisert en oppdatering for Firewall Services Module for Catalyst 6500-svitsjer og 7600-rutere. Den retter en svakhet i autentisering av brukere som kan utnyttes til å utføre et tjenestenektangrep ved å sende spesielt utformede pakker til en berørt enhet. For mer informasjon, se referanse.
Anbefaling
Installer oppdatering fra produsent.
Referanser
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140219-fwsm

Cisco retter flere svakheter i Cisco IPS

Cisco har publisert oppdateringer for flere Cisco ASA 5500 og Cisco IPS 4xxx-produkter. Oppdateringene retter flere svakheter som kan utnyttes for å utføre et DoS-angrep. for mer informasjon om berørte enheter og om oppdateringer, se referanse.
Anbefaling
Installer oppdatering fra produsent.
Referanser
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140219-ips

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.