Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday 8 October 2018

2018.10.08 - Nyhetsbrev

Ny PoC gjør utnyttelse av sikkerhetshull i Mikrotik lettere. VMware ute med sikkerhetsoppdateringer. Git med sikkerhetsoppdatering.

VMware ute med sikkerhetsoppdateringer

VMware gir ut sikkerhetsoppdatering som tar for seg svakheter i deres AirWatch Console.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]

Ny PoC gjør utnyttelse av sikkerhetshull i Mikrotik lettere

En ny teknikk for utnyttelse av CVE-2018-14847 tillater en angriper å utføre ekstern kodeeksekvering. Svakheten er patchet i April, men det diskuteres om alvorligheten skal justeres fra medium til alvorlig. I en ny PoC kan en angriper unngå brannmuren og få et root-shell på enheten.
Referanser
https://threatpost.com/poc-attack-escalates-m[...]

Git med sikkerhetsoppdatering

Git prosjektet har sluppet en oppdatering som tetter CVE-2018-17456. Sikkerhetshullet lot en angriper kjører kode på et lokalt system når en klonet et eksternt repository.
Referanser
https://securityaffairs.co/wordpress/76929/ha[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>