Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 20 December 2018

2018.12.20 - Nyhetsbrev

Zero day sårbarhet i Internet Explorer brukes i aktive angrep. Svakhet i Cisco ASA produkter kan gi høyere rettigheter.

Zero day sårbarhet i Internet Explorer under angrep

Microsoft informerer om en null-dag-sårbarhet i Microsoft Internet Explorer som muliggjør fjerneksekvering av kode. Utnyttelse vil kunne gi en angriper samme rettigheter som brukeren av IE. Sårbarheten gjelder Internet Explorer 11. Oppdatering er publisert og er tilgjengelig gjennom Windows Update (KB4483187). Dette er en haste-oppdatering som er sluppet utenom vanlig syklus. Svakheten utnyttes allerede aktivt i angrep.
Anbefaling
Patch ASAP!
Referanser
https://portal.msrc.microsoft.com/en-US/secur[...]
https://arstechnica.com/information-technolog[...]

Svakhet i Cisco ASA produkter kan gi høyere rettigheter

Cisco melder om en svakhet i deres ASA-produkter som de har tettet. Svakheten gjør at en autentisert bruker kan gi seg selv høyere rettigheter ved utnytte en svakhet i webgrensesnittet. Har en slått av webgrenssnittet på ASAen er man ikke sårbar.
Anbefaling
Slå av webgrensesnittet og/eller patch ASAen.
Referanser
https://tools.cisco.com/security/center/conte[...]

Posted by tsoc at 12:50

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>