Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday 30 April 2014

2014.04.30 - Nyhetsbrev

Svakheter har blitt påvist i flere Cisco-produkter:
Cisco ASA, Cisco IOS XE (routere) og Cisco Unified Communications Manager

Sikkerhetsselskapene FireEye og F-Secure er ute med trusselrapporter for første kvartal.

FireEye Advanced Threat Report 2013: European Edition

Sikkerhets selskapet FireEye har sluppet "The FireEye Advanced Threat Report 2013: European Edition". Rapporten gir en oversikt over trussellandskapet i Europa og landene hvor avanserte angrep er mest utbredt i dag samt en detaljert titt på trendene innenfor spesifikke bransjer.
Referanser
http://www.fireeye.com/blog/corporate/2014/04/the-fireeye-advanced-threat-report-2013-european-edition.html

F-Secure Q1 2014 Mobile Threat Report

Sikkerhetsselskapet F-Secure har sluppet "Mobile Threat Report for Q1 2014". Her ser de nærmere på mobile trusler og trender i årets første kvartal.
Referanser
http://www.f-secure.com/weblog/archives/00002699.html

Cisco Adaptive Security Appliance (ASA) DHCPv6 Packet Handling Denial of Service Vulnerability

Det har blitt påvist en svakhet i Cisco ASA som kan utnyttes til å utføre tjenestenekt-angrep mot enheten. Svakheten skyldes utilstrekkelig validering av spesielt/feilaktig utformede DHCPv6 pakker, og det kreves at funksjonaliteten "DHCPv6 replay" må være påslått for at brannmuren skal være sårbar.
Anbefaling
Oppdater til fikset versjon.
Referanser
http://www.securelist.com/en/advisories/58026
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-2182

Cisco IOS XE ESP Card L2TP Packet Processing Denial of Service Vulnerability

Det har blitt oppdaget en svakhet i Cisco IOS XE som kan utnyttes til å utføre tjenestenekt-angrep mot sårbare routere.
Svakheten er relatert til håndtering av spesielt utformede L2TP-pakker.
Anbefaling
Oppdater til fikset versjon.
Referanser
http://www.securelist.com/en/advisories/58027
http://tools.cisco.com/security/center/viewAlert.x?alertId=33971
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-2183

Cisco Unified Communications Manager CDR Management Information Disclosure Security Issue

Det har blitt oppdaget en svakhet i Cisco Unified Communications Manager 10.x som kan utnyttes til å utilsiktet avsløre sensitiv informasjon. Svakheten befinner seg i Call Detail Records (CDR) Management web-grensesnittet.
Anbefaling
Oppdater til fikset versjon.
Referanser
http://www.securelist.com/en/advisories/58350
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-2185

Cisco Unified Communications Manager IPMA URL Information Disclosure Vulnerability

Det har blitt oppdaget en svakhet i Cisco Unified Communications Manager 10.x som kan utnyttes til å utilsiktet avsløre sensitiv informasjon. Svakheten befinner seg i "Cisco IP Manager Assistant (IPMA)", og utnyttes ved å sende spesielt utformede URL'er til enheten.
Anbefaling
Oppdater til fikset versjon
Referanser
http://www.securelist.com/en/advisories/58014
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-2184

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>