Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 23 May 2017

2017.05.23 - Nyhetsbrev

Symantec oppsummerer WannaCry-angrepet og mener knytningen mot Nord-Korea er sterk. Cisco EnergyWise kan være sårbar for tjenestenektangrep.

WannaCry-analyse med attributtering fra Symantec

Symantec har oppsummert WannaCry-skadevaren og sitt perspektiv på hendelsene omkring utbruddet. Etter at flere eksperter har gått ut og advart mot å konkludere med at Nord-Korea stod bak angrepet, mener Symantec på sin side at det er sterke knytninger mellom WannaCry og den Nord-Korea-tilknyttede Lazarus-gruppen.
Referanser
https://www.symantec.com/connect/blogs/wannac[...]

Sårbarheter i Cisco EnergyWise kan føre til tjenestenektangrep

Cisco har publisert sikkerhetsoppdateringer for å håndtere sårbarheter i programvaren til EnergyWise-modulen på Cisco IOS og IOS XE. Ved å sende spesielt utformede pakker til en sårbar enhet, kan en angriper forårsake tjenestenekt ved en buffer overflow eller fremtvinge omstart av enheten. Cisco har utarbeidet en oversikt over hvilke enheter som potensielt er sårbare og hvordan man kan verifisere dette.
Anbefaling
Brukere av enheter som kjører en berørt versjon av Cisco IOS eller Cisco IOS XE, oppsatt med EnergyWise bør følge Ciscos veiledning for å verifisere om enheten er sårbar, og eventuelt installere oppdateringer.
Referanser
https://tools.cisco.com/security/center/conte[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.