Kritiske svakheter oppdaget i tredjepartsmoduler til Drupal, angrep mot jernbanenettverk i Storbritannia og svakheter funnet i to Cisco rutere.
Kritiske svakheter oppdaget i tredjepartsmoduler til Drupal
| Drupal har annonsert i en pressemelding at det er oppdaget svakheter i flere tredjepartsmoduler. Svakhetene anses som kritiske og har blitt rangert som 22/25 av Drupal´s sikkerhets risikonivå. Brukere som benytter Drupal oppfordres på det sterkeste å sjekke/og oppdatere om de benytter noen av de utsatte modulene. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.drupal.org/psa-2016-001 http://www.theregister.co.uk/2016/07/14/criti[...] |
Hackerangrep mot jernbanenettverk i Storbritannia
| I løpet av det siste året har det blitt utført minst fire hackerangrep mot jernbanenettverket i Storbritannia. En sikkerhetsekspert fra selskapet Kaspersky forteller at hackerene kan få tilgang til informasjon om billetter og lignende, men også til systemer som er knyttet opp mot navigasjonen av togene. Slike svakheter vil kunne få katastrofale konsekvenser, men er heldigvis ikke blitt utnyttet enda. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://news.sky.com/story/four-cyber-attacks-[...] |
Svakheter funnet i to Cisco rutere
| Cisco har funnet svakheter i to av deres produkter, NCS 6000 og ASR 5000. Svakheten i NCS 6000 gjør at angripere kan utføre et eksternt tjenestenektangrep. Den andre svakheten gjør det mulig å endre i konfigurasjonen på ASR 5000 rutere ved hjelp av SNMP community strings. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Det finnes foreløpig ingen workarounds for disse svakhetene. Patching er eneste løsning. | ||||
| Referanser | ||||
|
https://tools.cisco.com/security/center/conte[...] http://www.theregister.co.uk/2016/07/15/borg_[...] |
||||