Tidligere omtalt Android svakhet misbrukes og Cisco utgir en oppdatering som retter opp en svakhet som lar en inntrenger endre på brukerrettigheter.
Tidligere omtalt svakhet i Android misbrukes
| Svakheten omtalt i vårt nyhetsbrev 18. juli blir nå aktivt misbrukt. Denne svakheten lar angripere omgå en verifiseringssjekk som utføres når du installerer applikasjoner på Android og kan derfor brukes til å installere skadelig programvare. Proof of Concept for denne svakheten ligger tilgjengelig på GitHub. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://vrt-blog.snort.org/2013/07/android-extra-field-vulnerability_30.html |
Cisco retter svakhet i WAAS Central Manager
| Cisco har publisert en oppdatering til flere WAAS-produkter (Wide Area Application Services). Oppdateringen retter en svakhet som kan gjøre det mulig for en inntrenger å eskalere rettighetene til en uprivilegert bruker. Dette kan videre bruke for å eksekvere kode i det berørte systemet. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Installer oppdatering fra produsent. | ||||
| Referanser | ||||
| http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130731-waascm | ||||