Microsoft slipper fix-it patch for zero-day i Internet Explorer. Til nå ukjent administratorkonto i Cisco UCS Director. Cisco retter svakhet i brannmurmodul for rutere og svitsjer. Cisco retter flere svakheter i Cisco IPS.
Microsoft slipper fix-it patch for zero-day i Internet Explorer
| Microsoft har i dag sluppet en fix-it patch (foreløpig patch) for zero-day svakheten i Internet Explorer 9 og 10. Svakhetene har blitt utnyttet i målrettede angrep. Vi minner om at verktøyet EMET fra Microsoft også vil hindre svakheten i å bli utnyttet. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://blogs.technet.com/b/msrc/archive/2014/02/19/microsoft-releases-security-advisory-2934088.aspx |
Til nå ukjent administratorkonto i Cisco UCS Director
| Cisco har publisert en oppdatering til Cisco UCS Director som deaktiverer en til nå ukjent administratorkonto. Denne administratorkontoen har full tilgang til systemet og passordet er antageligvis kjent. Dette kan gi en angriper full tilgang til berørte systemer, dersom SSH er tilgjengelig. For mer informasjon om oppdateringen og hvilke versjoner av UCS Director som er berørt, se referanse. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Installer oppdatering fra produsent. | ||||
| Referanser | ||||
|
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140219-ucsd | ||||
Cisco retter svakhet i brannmurmodul for rutere og svitsjer
| Cisco har publisert en oppdatering for Firewall Services Module for Catalyst 6500-svitsjer og 7600-rutere. Den retter en svakhet i autentisering av brukere som kan utnyttes til å utføre et tjenestenektangrep ved å sende spesielt utformede pakker til en berørt enhet. For mer informasjon, se referanse. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Installer oppdatering fra produsent. | ||||
| Referanser | ||||
|
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140219-fwsm | ||||
Cisco retter flere svakheter i Cisco IPS
| Cisco har publisert oppdateringer for flere Cisco ASA 5500 og Cisco IPS 4xxx-produkter. Oppdateringene retter flere svakheter som kan utnyttes for å utføre et DoS-angrep. for mer informasjon om berørte enheter og om oppdateringer, se referanse. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Installer oppdatering fra produsent. | ||||
| Referanser | ||||
|
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140219-ips | ||||