Cisco, Citrix og Novell er ute med sikkerhetsoppdateringer. Mozilla slipper ny versjon av Firefox og Thunderbird. Microsoft og Kaspersky Lab har tatt ned Kelihos-botnettet.
Mozilla Firefox 7.0 og Mozilla Thunderbird 7.0 er ute
| Firefox 7.0 og Thunderbird 7.0 er sluppet av Mozilla. I tillegg til nye og forbedrede funksjoner har også flere svakheter blitt rettet. | ||||
| Referanser | ||||
|---|---|---|---|---|
| https://www.mozilla.org/en-US/firefox/7.0/releasenotes/ http://www.mozilla.org/en-US/thunderbird/7.0/releasenotes/ |
Microsoft og Kaspersky Lab tar ned Kelihos-botnettet
| Microsoft og Kaspersky Lab har tatt ned et botnett. Botnettet har blant annet blitt brukt til å sende ut store mengder spam, stjele sensitiv informasjon og spre falsk anti-virus til Mac-brukere. Kaspersky har en gjennomgang av hvordan botnettet fungerer. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.securelist.com/en/blog/208193137/Botnet_Shutdown_Success_Story_How_Kaspersky_Lab_Disabled_the_Hlux_Kelihos_Botnet https://blogs.technet.com/b/microsoft_blog/archive/2011/09/27/microsoft-neutralizes-kelihos-botnet-names-defendant-in-case.aspx |
Citrix Provisioning Services Unspecified Vulnerability
| Det har blitt avdekket en svakhet i Citrix Provisioning Services som gjør det mulig for en ekstern angriper å eksekvere kode ved å sende spesialtilpassede pakker. Autentisering er ikke nødvendig for å utnytte svakheten. Citrix har sluppet en patch som retter opp i problemet. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Installer oppdatering fra produsent | ||||
| Referanser | ||||
| http://support.citrix.com/article/CTX130846 | ||||
Cisco tetter sikkerhetshull i IOS og Unified Communications Manager
| Cisco har sluppet ni sikkerhetsoppdateringer for IOS og en for Unified Communications Manager. Av samtlige svakheter som rettes i denne halvårlige runden med oppdateringer, er det kun svakheten i IOS Software Smart Install som rangeres som kritisk. Resten er mindre alvorlige svakheter som kan føre til tjenestenekt. Vellykket utnyttelse av svakheten i Smart Install kan gi angriper full kontroll over enheten. Exploitkode for Smart Install svakheten eksisterer, men er ikke offentlige tilgjengelig iflg. Cisco. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Implementer "workarounds" eller oppgrader til siste versjon. | ||||
| Referanser | ||||
| http://blogs.cisco.com/security/cisco-ios-security-advisory-bundle-its-that-time-again/ http://www.cisco.com/web/about/security/intelligence/Cisco_ERP_sep11.html |
||||
Svakheter i Novell GroupWise
| Det har blitt oppdaget flere svakheter i Novell GroupWise som kan gi en angriper mulighet for ekstern kodeeksekvering uten å måtte autentisere seg. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Installer oppdatering fra produsent. | ||||
| Referanser | ||||
| http://www.novell.com/support/search.do?cmd=displayKC&docType=kc&externa lId=7009216&sliceId=1&docTypeID=DT_TID_1_1&dialogID=269227180&stateId=0% 200%20269229135 http://www.novell.com/support/search.do?cmd=displayKC&docType=kc&externalId=7009208&sliceId=1&docTypeID=DT_TID_1_1&dialogID=268443893&stateId=0%200%20268449181 http://www.novell.com/support/search.do?cmd=displayKC&docType=kc&externalId=7009212&sliceId=1&docTypeID=DT_TID_1_1&dialogID=269199777&stateId=0%200%20269201751 |
||||