Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 29 June 2015

2015.06.26 - Nyhetsbrev


Standard SSH nøkkel brukt i Cisco sikkerhets-programvare

Flere virtuelle enheter for sikkerhetsprogramvare fra Cisco bruker en delt SSL-nøkkel for administrasjonstilgang. Dette gjelder Web Security Virtual Appliances, Email Security Virtual Appliances og Content Security Management Virtual Appliances. Dette fører til at det er mulig for en angriper å få administrative rettigheter til systemet. Cisco har lansert oppdatering for de påvirkede applikasjonene.

Vi anbefaler oppdatering av alle berørte Cisco-systemer.

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150625-ironport
http://www.digi.no/sikkerhet/2015/06/26/advarer-mot-hardkodede-ssh-nokler-i-cisco-programvare
https://threatpost.com/default-ssh-key-found-in-many-cisco-security-appliances/113480


Samsung-programvare deaktiverer Windows Update

Samsung deaktiverer automatisk oppdatering for Windows systemer på flere av sine bærbare PCer. Dette fører til at sårbarheter i Windows ikke blir fikset med mindre det gjøres manuelt.

Vi anbefaler å sjekke at Samsung maskiner har automatisk oppdatering aktivert.

http://bsodanalysis.blogspot.in/2015/06/samsung-deliberately-disabling-windows.html
http://www.digi.no/sikkerhet/2015/06/25/-samsung-deaktiverer-windows-update

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.