Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 3 November 2016

2016.11.03 - Nyhetsbrev

Cisco slipper oppdateringer for diverse produkter. Sikkerhetshull i to-faktor autentisering i Outlook-portaler. Sikkerhetshull i MySQL, MariaDB og PerconaDB.

Cisco slipper oppdateringer for diverse produkter

Cisco har sluppet oppdateringer for flere produkter: TelePresence, ASR 900, Application Policy Infrastructure Controller, Email Security Appliance, Prime Home, Meeting Server og ASR 5500.
Referanser
https://tools.cisco.com/security/center/publi[...]

Sikkerhetshull forbigår to-faktor autentisering i Outlook-portaler

En sikkerhets-blogg har i dag publisert informasjon rundt et sikkerhetshull i Outlook sin Web Access-portal som gjør det mulig å forbigå to-faktor autentisering. I innlegget kommer det frem at enkelte protokoller mot Exchange ikke er dekket av to-faktor autentisering. Sikkerhetshullet ble rapportert den 28. september men det finnes enda ikke en oppdatering fra Microsoft.
Referanser
http://www.blackhillsinfosec.com/?p=5396

Kritiske sikkerhetshull i MySQL, MariaDB og PerconaDB

Dawid Golunski fra Legal Hackers publiserte i dag et eksempler på bruk av nylig oppdagede sikkerhetshull i MySQL, MariaDB og PerconaDB. Svakheten (CVE-2016-6663) kan gi en lokal bruker mulighet til å utføre handlinger med rettighets-nivået til database-eier. Denne svakheten er spesielt skummel i shared-hosting miljøer, da en bruker kan få tilgang til alle databasene på serveren. Svakheten rammer MySQL 5.5.51, 5.6.32 og 5.7.14 samt tidligere versjoner.
Anbefaling
Oppdater til siste tilgjengelige versjon.
Referanser
https://threatpost.com/critical-mysql-vulnera[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.