Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 27 February 2014

2014.02.27 - Nyhetsbrev

Microsoft publiserer teknisk gjennomgang av EMET 5.0.
Cisco retter URL håndteringsvakhet i Prime Infrastrukturen.

Microsoft har publisert EMET 5.0 Tech Preview

Microsoft har denne uken publisert en Tech Preview av Enhanced Mitigation Experience Toolkit (EMET) 5.0. Denne versjonen inneholder blant annet en forbedret versjon av sikkerhetsmekanismen "Export Address Table Filtering". Denne vil i følge Microsoft hindre bruk av de metodene for forbigåelse av EMET som ble beskrevet i rapporten fra Bromium Labs. Nytt i denne versjonen er funksjonen "Attack Surface Reduction" som gjør det mulig å sette begrensinger for når applikasjoner som Java, Flash og nettlesertillegg kan kjøres. For mer informasjon, se referanser.
Referanser
http://www.theregister.co.uk/2014/02/26/ms_emet_revamp/ http://www.microsoft.com/en-us/download/details.aspx?id=41963

Cisco retter svakhet i programvaren Prime Infrastructure

Cisco har sluppet en oppdatering til Prime Infrastructure som retter en svakhet i håndtering av URLer. Dette kan gjøre det mulig for en angriper å eksekvere kode på berørte systemer med å modifisere URLen som blir sendt i en HTTP-spørring. Se referanse for mer informasjon og tilgjengelige oppdateringer.
Anbefaling
Installer oppdatering fra produsent.
Referanser
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140226-pi

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.