Mer informasjon om Target inbruddet. Cisco retter kritisk svakhet i Secure Access Control System.
Target med informasjon om angrepet som medførte tap av data for 110 millioner kunder.
| Target CEO, Gregg Steinhafel snakker ut om innbruddet som medførte tap av brukerdata for over 110 millioner brukere. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://krebsonsecurity.com/2014/01/a-first-look-at-the-target-intrusion-malware/ |
Cisco retter svakheter i Secure Access Control System
| Cisco har sluppet oppdateringer som retter flere alvorlige svakheter i Cisco Secure Access Control System (ACS). Ved å utnytte disse svakhentene kan en angriper blant annet forbigå autentiseringsmekanismer, eskalere brukerrettigheter og eksekverer systemkommandoer. I følge Cisco er det ingen tegn som tyder på at disse svakhetene utnyttes i dag. Svakhetene er kun til stedet i appliance-variantene av ACS. Servervariantene er ikke rammet. for mer informasjon om svakhetene, oppdateringer og berørte brodukter, se referanse. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Installer oppdatering fra produsent | ||||
| Referanser | ||||
|
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140115-csacs | ||||