Thursday, 16 January 2014

2014.01.16 - Nyhetsbrev

Mer informasjon om Target inbruddet. Cisco retter kritisk svakhet i Secure Access Control System.

Target med informasjon om angrepet som medførte tap av data for 110 millioner kunder.

Target CEO, Gregg Steinhafel snakker ut om innbruddet som medførte tap av brukerdata for over 110 millioner brukere.
Referanser
http://krebsonsecurity.com/2014/01/a-first-look-at-the-target-intrusion-malware/

Cisco retter svakheter i Secure Access Control System

Cisco har sluppet oppdateringer som retter flere alvorlige svakheter i Cisco Secure Access Control System (ACS). Ved å utnytte disse svakhentene kan en angriper blant annet forbigå autentiseringsmekanismer, eskalere brukerrettigheter og eksekverer systemkommandoer. I følge Cisco er det ingen tegn som tyder på at disse svakhetene utnyttes i dag. Svakhetene er kun til stedet i appliance-variantene av ACS. Servervariantene er ikke rammet. for mer informasjon om svakhetene, oppdateringer og berørte brodukter, se referanse.
Anbefaling
Installer oppdatering fra produsent
Referanser
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140115-csacs

at

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.