Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 22 September 2011

2011.09.22 - Nyhetsbrev

Svakhet i Cisco Identity Services Engine blir patchet 30.september.
Adobe har publisert kritisk patch.

Kritisk patch for Adobe Flash Player er publisert

Adobe har sluppet den kritiske patchen for Flash Player som vi omtalte i går. Svakhetene som blir fikset kan føre til at utenforstående får full kontroll over sårbart system. Følgende systemer er sårbare: Linux, Mac, Windows, Solaris og Android. Oppdateringen dukker automatisk opp for Windows og Mac brukere. Alle andre må selv hente ned oppdateringen manuelt.
Anbefaling
Oppgrader
Referanser
http://www.adobe.com/support/security/bulletins/apsb11-26.html

Svakhet i Cisco Identity Services Engine

Det har blitt oppdaget en udokumentert brukerkonto i Cisco Identity Services Engine. Denne kontoen kan brukes av en angriper for å full tilgang til systemet. Angrepet utføres via Oracle SQL*Net på TCP port 1521. Cisco melder at de vil publisere en patch for problemet 30.september. Bruk av aksesslister på port 1521 vil redusere risikoen betraktelig.
Anbefaling
Følg anbefalinger fra produsent
Referanser
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b95105.shtml
http://www.cisco.com/en/US/products/products_applied_mitigation_bulletin09186a0080b95110.html

Full HTML-versjon av dagens nyhetsbrev.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>