Kritisk svakhet i Cisco ASA-brannmurer. Svakheter er oppdaget i rammeverket Node.js.
Kritisk svakhet i Cisco ASA-brannmurer
| Firmaet Exodus Intelligence har funnet en kritisk svakhet i Cisco ASA-brannmurer. Svakheten ligger i nøkkelutvekslinssystemet IKE (Internet Key Exchange). Den kan utnyttes til å kjøre vilkårlig kode på en sårbar brannmur ved å sende UDP-pakker til den via IPv4 eller IPv6. Svakheten skal være forholdsvis enkel å utnytte, men det er enda ikke tegn på at den har blitt brukt i angrep. Oppdagerne har imidlertid dokumentert svakheten godt, så offentlig tilgjengelig exploit-kode ventes snartlig. Det anbefales å oppgradere ASAP! | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppgrader til siste versjon. | ||||
| Referanser | ||||
|
https://tools.cisco.com/security/center/conte[...] https://blog.exodusintel.com/2016/01/26/firew[...] |
||||
Svakheter i node.js-rammeverket
| Det er oppdaget to sikkerhetssvakheter i Node.js. Dette systemet brukes til å lage responsive web-servere. Det anbefales å oppgradere. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppgrader til siste versjon. | ||||
| Referanser | ||||
|
https://nodejs.org/en/blog/vulnerability/febr[...] |
||||