TSOC-nyhetsbrev: 2014.02.20

Thursday, 20 February 2014

2014.02.20 - Nyhetsbrev

Microsoft slipper fix-it patch for zero-day i Internet Explorer. Til nå ukjent administratorkonto i Cisco UCS Director. Cisco retter svakhet i brannmurmodul for rutere og svitsjer. Cisco retter flere svakheter i Cisco IPS.

Microsoft slipper fix-it patch for zero-day i Internet Explorer

Referanser
Microsoft har i dag sluppet en fix-it patch (foreløpig patch) for zero-day svakheten i Internet Explorer 9 og 10. Svakhetene har blitt utnyttet i målrettede angrep. Vi minner om at verktøyet EMET fra Microsoft også vil hindre svakheten i å bli utnyttet.
http://blogs.technet.com/b/msrc/archive/2014/02/19/microsoft-releases-security-advisory-2934088.aspx

Til nå ukjent administratorkonto i Cisco UCS Director

Anbefaling
Cisco har publisert en oppdatering til Cisco UCS Director som deaktiverer en til nå ukjent administratorkonto. Denne administratorkontoen har full tilgang til systemet og passordet er antageligvis kjent. Dette kan gi en angriper full tilgang til berørte systemer, dersom SSH er tilgjengelig. For mer informasjon om oppdateringen og hvilke versjoner av UCS Director som er berørt, se referanse.
Installer oppdatering fra produsent.
Referanser
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140219-ucsd

Cisco retter svakhet i brannmurmodul for rutere og svitsjer

Anbefaling
Cisco har publisert en oppdatering for Firewall Services Module for Catalyst 6500-svitsjer og 7600-rutere. Den retter en svakhet i autentisering av brukere som kan utnyttes til å utføre et tjenestenektangrep ved å sende spesielt utformede pakker til en berørt enhet. For mer informasjon, se referanse.
Installer oppdatering fra produsent.
Referanser
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140219-fwsm

Cisco retter flere svakheter i Cisco IPS

Anbefaling
Cisco har publisert oppdateringer for flere Cisco ASA 5500 og Cisco IPS 4xxx-produkter. Oppdateringene retter flere svakheter som kan utnyttes for å utføre et DoS-angrep. for mer informasjon om berørte enheter og om oppdateringer, se referanse.
Installer oppdatering fra produsent.
Referanser
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140219-ips

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Om Telenor SOC

Telenor SOC (TSOC) er en avdeling i Telenor som driver en 24/7-tjeneste for overvåking og beskyttelse av kunders nettverk og datautstyr.

Våre analytikere gjør kontinuerlig analyse av uønsket aktivitet på internett, og vi ønsker med denne bloggen å bidra med teknisk informasjon som kan være til nytte for andre i sikkerhetsmiljøet.

Ta kontakt med oss for en prat om din bedrifts sikkerhet! https://www.telenor.no/bedrift/sikkerhet/kontakt/

Få oversikt over våre sikkerhetstjenester! https://www.telenor.no/sikkerhet/trygg-bedrift/

TSOC-nyhetsbrev

Thursday, 20 February 2014

2014.02.20 - Nyhetsbrev

Microsoft slipper fix-it patch for zero-day i Internet Explorer

Til nå ukjent administratorkonto i Cisco UCS Director

Cisco retter svakhet i brannmurmodul for rutere og svitsjer

Cisco retter flere svakheter i Cisco IPS

No comments:

Post a Comment

Om Telenor SOC

Kontaktinformasjon

Nyhetsbrev via epost

Følg oss på Facebook!

Følg oss på Twitter!

Arkiv

Offentlig PGP-nøkkel

Creative Commons

Popular posts from this blog

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.09.25

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.03.26

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.06.03

Report Abuse