Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 11 February 2016

2016.02.11 - Nyhetsbrev

Kritisk svakhet i Cisco ASA-brannmurer. Svakheter er oppdaget i rammeverket Node.js.

Kritisk svakhet i Cisco ASA-brannmurer

Firmaet Exodus Intelligence har funnet en kritisk svakhet i Cisco ASA-brannmurer. Svakheten ligger i nøkkelutvekslinssystemet IKE (Internet Key Exchange). Den kan utnyttes til å kjøre vilkårlig kode på en sårbar brannmur ved å sende UDP-pakker til den via IPv4 eller IPv6. Svakheten skal være forholdsvis enkel å utnytte, men det er enda ikke tegn på at den har blitt brukt i angrep. Oppdagerne har imidlertid dokumentert svakheten godt, så offentlig tilgjengelig exploit-kode ventes snartlig. Det anbefales å oppgradere ASAP!
Anbefaling
Oppgrader til siste versjon.
Referanser
https://tools.cisco.com/security/center/conte[...]
https://blog.exodusintel.com/2016/01/26/firew[...]

Svakheter i node.js-rammeverket

Det er oppdaget to sikkerhetssvakheter i Node.js. Dette systemet brukes til å lage responsive web-servere. Det anbefales å oppgradere.
Anbefaling
Oppgrader til siste versjon.
Referanser
https://nodejs.org/en/blog/vulnerability/febr[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.