Kritisk svakhet oppdaget i FireEye. Svakhet oppdaget i linux Grub2 bootloader.
Kritisk svakhet i FireEye
| Google sitt Project Zero har oppdaget en svakhet i FireEye. FireEye er et sikkerhetssystem som ofte har tilgang til veldig mye nettverkstrafikk. Her er det mulig å få kjørt egen kode på FireEye boksen. Svakheten kan utnyttes ved å sende en epost på et nettverk som FireEye overvåker med en spesiell .jar-fil som vedlegg. Systemkommandoer kan da kjøres på FireEye-boksen. Svakheten er nå fikset og patcher har blitt automatisk distribuert. Testerne fra Google lyktes også i å få root-tilgang til boksen ved å benytte en annen svakhet. Denne svakheten skal enda ikke være fikset og detaljer rundt den er ikke offentliggjort. |
||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppgrader. | ||||
| Referanser | ||||
|
http://googleprojectzero.blogspot.com.au/2015[...] |
||||
Svakhet i Grub2 gir lokal angriper tilgang uten passord.
| En svakhet i GRUB2, et bootloader system mye bruk på Linux, er oppdaget i versjon 1.98 til 2.02. Svakheten gjør at lokal angriper kan få tilgang til systemet uten bruk av passord ved oppstart av systemet. For å få tilgang holder det å trykke 28 ganger på backspace.. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Installer patch. | ||||
| Referanser | ||||
|
http://hmarco.org/bugs/CVE-2015-8370-Grub2-au[...] |
||||