Cisco 0-day svakhet brukes til å krasje enheter. Buffer-overflow i håndtering av ICMP-pakker i iOS og macOS.
Cisco 0-day svakhet brukes til å krasje enheter
| Cisco ASA (Adaptive Security Appliance) og FTD (Firepower Threat Defense) har en svakhet som lar en angriper omstarte enheten. Det finnes foreløpig ingen patcher. Svakheten ligger i håndteringen av SIP-pakker. Det finnes ingen kjente måter å omgå problemet på, bortsett fra å vente på en patch. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Vent på oppdatering. | ||||
| Referanser | ||||
|
https://www.zdnet.com/article/cisco-zero-day-[...] https://tools.cisco.com/security/center/conte[...] |
||||
Buffer-overflow i håndtering av ICMP-pakker i iOS og macOS
| Apple har en buffer overflow svakhet i XNU-kjernen, som er brukt i både iOS og macOS. De klassifiserer dette som en "remote code execution vulnerability" i kjernene som gjør det mulig å kjøre kode fra eksternt ståsted. Detaljer om svakheten, inkluert PoC (Proof of Concept) som kan krasje enheten, ble offentliggjort 30. oktober. iOS ble patchet i versjon 12 i september og macOS i version 10.14.1, sluppet i går. |
||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppgrader til siste versjon | ||||
| Referanser | ||||
|
https://lgtm.com/blog/apple_xnu_icmp_error_CV[...] |
||||