Cisco slipper oppdateringer for diverse produkter. Sikkerhetshull i to-faktor autentisering i Outlook-portaler. Sikkerhetshull i MySQL, MariaDB og PerconaDB.
Cisco slipper oppdateringer for diverse produkter
Sikkerhetshull forbigår to-faktor autentisering i Outlook-portaler
| En sikkerhets-blogg har i dag publisert informasjon rundt et sikkerhetshull i Outlook sin Web Access-portal som gjør det mulig å forbigå to-faktor autentisering. I innlegget kommer det frem at enkelte protokoller mot Exchange ikke er dekket av to-faktor autentisering. Sikkerhetshullet ble rapportert den 28. september men det finnes enda ikke en oppdatering fra Microsoft. |
| Referanser |
http://www.blackhillsinfosec.com/?p=5396
|
Kritiske sikkerhetshull i MySQL, MariaDB og PerconaDB
Dawid Golunski fra Legal Hackers publiserte i dag et eksempler på bruk av nylig oppdagede sikkerhetshull i MySQL, MariaDB og PerconaDB. Svakheten (CVE-2016-6663) kan gi en lokal bruker mulighet til å utføre handlinger med rettighets-nivået til database-eier. Denne svakheten er spesielt skummel i shared-hosting miljøer, da en bruker kan få tilgang til alle databasene på serveren. Svakheten rammer MySQL 5.5.51, 5.6.32 og 5.7.14 samt tidligere versjoner.
|
| Anbefaling |
| Oppdater til siste tilgjengelige versjon. |
| Referanser |
https://threatpost.com/critical-mysql-vulnera[...]
|