Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 17 December 2015

2015.12.17 - Nyhetsbrev

Kritisk svakhet oppdaget i FireEye. Svakhet oppdaget i linux Grub2 bootloader.

Kritisk svakhet i FireEye

Google sitt Project Zero har oppdaget en svakhet i FireEye. FireEye er et sikkerhetssystem som ofte har tilgang til veldig mye nettverkstrafikk. Her er det mulig å få kjørt egen kode på FireEye boksen. Svakheten kan utnyttes ved å sende en epost på et nettverk som FireEye overvåker med en spesiell .jar-fil som vedlegg. Systemkommandoer kan da kjøres på FireEye-boksen. Svakheten er nå fikset og patcher har blitt automatisk distribuert.

Testerne fra Google lyktes også i å få root-tilgang til boksen ved å benytte en annen svakhet. Denne svakheten skal enda ikke være fikset og detaljer rundt den er ikke offentliggjort.
Anbefaling
Oppgrader.
Referanser
http://googleprojectzero.blogspot.com.au/2015[...]

Svakhet i Grub2 gir lokal angriper tilgang uten passord.

En svakhet i GRUB2, et bootloader system mye bruk på Linux, er oppdaget i versjon 1.98 til 2.02. Svakheten gjør at lokal angriper kan få tilgang til systemet uten bruk av passord ved oppstart av systemet. For å få tilgang holder det å trykke 28 ganger på backspace..
Anbefaling
Installer patch.
Referanser
http://hmarco.org/bugs/CVE-2015-8370-Grub2-au[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.