Ciscos SMI-protokoll kan misbrukes. Adobe gir ut oppdateringer. Microsoft utsetter patche-tirsdag. ASLR kan bli forbigått ved hjelp av JavaScript. Myndighetene brukte falske basestasjoner 71 ganger i fjor.
Ciscos SMI-protokoll kan misbrukes
| Ciscos Smart Install (SMI)-protokoll brukes til å auto-konfiguere switcher. Dette kan misbrukes ved å endre startup-config-filen til å kjøre priviligerte kommandoer uten å være autentisert. Cisco selv sier at dette er en feature, ikke en bug. Denne protokollen bør skrus av, spesielt dersom det ikke benyttes et separat management-nettverk. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://tools.cisco.com/security/center/conte[...] http://www.securityfocus.com/archive/1/540130 https://www.theregister.co.uk/2017/02/15/cisc[...] |
Adobe gir ut oppdateringer
| Adobe har gitt ut oppdateringer til Adobe Flash Player, Digital Editions og Campaign som skal fikse flere svakheter. Utnyttelse av noen av disse svakhetene kunne gjøre det mulig for en angriper å ta over systemet. For Adobe Flash player er det publisert 13 svakheter. Alle disse har fått høyeste alvorlighetsgrad. Det er ikke meldt om at noen av svakhetene har blitt utnyttet i angrep enda. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://helpx.adobe.com/security/products/fla[...] https://helpx.adobe.com/security/products/Dig[...] https://helpx.adobe.com/security/products/cam[...] https://threatpost.com/adobe-patches-13-code-[...] |
Microsoft utsetter patche-tirsdag
| Microsoft har uttalt at de oppdaget en feil i siste minutter som kunne ha effekt på deres kunder og valgte derfor å utsette denne månedens oppdatering. Microsoft har, i skrivende stund, ikke gitt noen estimat på når oppdateringene for denne måneden vil bli gitt ut. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://blogs.technet.microsoft.com/msrc/2017[...] https://arstechnica.com/information-technolog[...] |
ASLR kan bli forbigått ved hjelp av JavaScript
| Address space layout randomization, eller ASLR, er en teknikk som flytter om på minnelokasjonene til koden som operativsystemet og applikasjoner kjører og er kjent for å beskytte mot malware-angrep. Forskere har funnet en måte å finne disse minneadressene ved hjelp av JavaScript og et "side channel"-angrep mot hurtigminnet til moderne CPUer. De har hittil identifisert 22 forskjellige sårbare CPUer. Teknikken vil kunne føre til at svakheter i operativystemer og tredjepartsprogrammer lettere vil kunne utnyttes fra en nettleser. Apple har allerede lagt inn kode i Safari for å prøve å beskytte mot denne typen angrep. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://blogs.technet.microsoft.com/msrc/2017[...] https://www.vusec.net/projects/anc/ http://www.cs.vu.nl//~herbertb/download/paper[...] |
Myndighetene brukte falske basestasjoner 71 ganger i fjor
| Politiet og PST har rapportert til NKom at de benyttet seg av falske basestasjoner, eller mobilregulerte soner, 71 ganger i fjor. Dette er en oppgang fra 35 tilfeller i 2015. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.aftenposten.no/norge/I-flere-ar-ho[...] |