Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday 24 February 2020

2020.02.24 - Nyhetsbrev

Apple Safari godtar ikke TLS-sertifikater med lang gyldighet. Kritisk feil i Cisco Smart Software Manager On-Prem (CVE-2020-3158) kan gi fjerntilgang til systemkonto.

Apple Safari godtar ikke TLS-sertifikater med lang gyldighet

Fra og med 1. september 2020 vil ikke lenger Safari stole på (nye) sertifikater med gyldighet lengre enn 398 døgn. Ifølge Apple er en av grunnene til endringen at kortvarige sertifikater forbedrer sikkerheten fordi de reduserer eksponeringsvinduet hvis et TLS-sertifikat er kompromittert.
Referanser
https://www.digicert.com/position-on-1-year-c[...]

Kritisk feil i Cisco Smart Software Manager On-Prem (CVE-2020-3158) kan gi fjerntilgang til systemkonto

Cisco har oppdaget i feil i et Cisco-verktøy som brukes for lisensbehandling (CVE-2020-3158). Feilen kan gi fjerntilgang for ikke-autentiserte angripere slik at de kan aksessere sensitive deler av systemet med høye privilegier. Feilen skyldes en systemkonto med et statisk standard-passord.
Anbefaling
Cisco har sluppet en oppdatering som fikser feilen, og det anbefales å oppdatere omgående.
Referanser
https://cve.mitre.org/cgi-bin/cvename.cgi?nam[...]
https://www.digi.no/artikler/kritisk-feil-avd[...]
https://tools.cisco.com/security/center/conte[...]

Posted by tsoc at 13:12

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>