2017.11.17 - Nyhetsbrev

Cisco patcher en alvorlig svakhet i Cisco Voice Operating System. Svakheten berører en rekke produkter. Oracle slipper hasteoppdatering for en alvorlig svakhet i Oracle Tuxedo. Politiet skal etablere et nasjonalt cyberkrim-senter (NC3) i 2018.

Cisco patcher alvorlig svakhet i en rekke produkter basert på Cisco Voice Operating System

Cisco har sluppet oppdateringer for en alvorlig svakhet i Cisco Voice Operating System (VOS). Svakheten er relatert til en mekanisme ifbm. oppdatering og kan potensielt sett gi en angriper root-tilgang til et sårbart system. Følgende VOS-baserte produkter er berørt: - Cisco Unified Communications Manager (UCM) - Cisco Unified Communication Manager Session Management Edition (SME) - Cisco Emergency Responder - Cisco Unity Connection - Cisco Unified Communications Manager IM and Presence Service - Cisco Prime License Manager - Cisco Hosted Collaboration Mediation Fulfillment - Cisco Unified Contact Center Express (UCCx) - Cisco SocialMiner - Cisco Unified Intelligence Center (UIC) - Cisco Finesse - Cisco MediaSense Se referanse for mer info.
Referanser
https://tools.cisco.com/security/center/conte[...] https://threatpost.com/cisco-warns-of-critica[...]

Oracle slipper hasteoppdatering for alvorlig svakhet i Oracle Tuxedo

Oracle lanserer en hasteoppdatering for en alvorlig svakhet i Oracle Tuxedo. Svakheten, også kjent som "JOLTandBLEED", kan utnyttes til å få kjørt vilkårlig kode fra eksternt hold. Oracle PeopleSoft produkter er også berørt, da disse benytter Tuxedos applikasjonsserver.
Referanser
http://www.oracle.com/technetwork/security-ad[...] https://www.us-cert.gov/ncas/current-activity[...]

Politiet etablerer et nasjonalt cyberkrim-senter (NC3)

Politiet melder at de i 2018 skal begynne etableringen av et nasjonalt cyberkrim-senter (NC3), med inntil 200 ansatte.
Referanser
https://www.politiforum.no/artikler/na-far-po[...] https://www.politiforum.no/artikler/et-nasjon[...]