Thursday, 1 August 2013

2013.08.01 - Nyhetsbrev

Tidligere omtalt Android svakhet misbrukes og Cisco utgir en oppdatering som retter opp en svakhet som lar en inntrenger endre på brukerrettigheter.

Tidligere omtalt svakhet i Android misbrukes

Svakheten omtalt i vårt nyhetsbrev 18. juli blir nå aktivt misbrukt. Denne svakheten lar angripere omgå en verifiseringssjekk som utføres når du installerer applikasjoner på Android og kan derfor brukes til å installere skadelig programvare. Proof of Concept for denne svakheten ligger tilgjengelig på GitHub.
Referanser
http://vrt-blog.snort.org/2013/07/android-extra-field-vulnerability_30.html

Cisco retter svakhet i WAAS Central Manager

Cisco har publisert en oppdatering til flere WAAS-produkter (Wide Area Application Services). Oppdateringen retter en svakhet som kan gjøre det mulig for en inntrenger å eskalere rettighetene til en uprivilegert bruker. Dette kan videre bruke for å eksekvere kode i det berørte systemet.
Anbefaling
Installer oppdatering fra produsent.
Referanser
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130731-waascm

at

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.