Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 12 July 2017

2017.07.12 - Nyhetsbrev

Microsoft med månedlige oppdateringer og svakhet funnet i Apache Struts 2.

Microsoft med månedlige oppdateringer

Tirsdag offentliggjorde Microsoft sine månedlige sikkerhetsoppdateringer. Microsoft kommer med 54 oppdateringer der 19 av disse anses som kritiske. De mest alvorlige sikkerhetshullene finner vi i Microsoft Scripting Engine som kan føre til at en angriper kan kjøre uautorisert kode fra suspekte nettsider. Det er også oppdateringer til Microsoft Edge som tetter sikkerhetsrelaterte hull.
Referanser
https://www.trustwave.com/Resources/SpiderLab[...]

Kritisk sikkerhetshull i Apache Struts 2

Det ble nylig oppdaget en svakhet i Java MVC-rammeverket Apache Struts 2 der en angriper kan kjøre uautorisert kode via et input felt om meldingen ikke er riktig sanitert. Svakheten er å finne i Struts 1 utvidelse til Struts 2.
Anbefaling
Vi anbefaler å ta kontakt med ansvarlige utviklere for å undersøke om programvaren er rammet.
Referanser
https://cwiki.apache.org/confluence/display/W[...]
https://cve.mitre.org/cgi-bin/cvename.cgi?nam[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.