Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday 26 February 2020

2020.02.26 - Nyhetsbrev

CVE-2020-0688: Svakhet i Microsoft Exchange Server mer alvorlig enn først antatt. OpenSMTPD fikser alvorlig svakhet.

CVE-2020-0688: Svakhet i Microsoft Exchange Server mer alvorlig enn først antatt.

En svakhet i Microsoft Exchange Server (CVE-2020-0688), som ble fikset av Microsoft i denne månedens sikkerhetsoppdatering, viser seg nå å være mer alvorlig enn først antatt. Svakheten, som er relatert til generering av krypto-nøkler under installasjon, gir enhver som har tilgang til en gyldig brukerkonto på plattformen mulighet til å kjøre vilkårlig kode på serveren med SYSTEM/Administrator-rettigheter.
Anbefaling
Intallêr patch.
Referanser
https://www.thezdi.com/blog/2020/2/24/cve-202[...]

OpenSMTPD fikser alvorlig svakhet.

OpenSMTPD gir ut versjon 6.6.4p1 for å fikse en alvorlig svakhet. Svakheten kan unyttes til ekstern kodeeksekvering.
Anbefaling
Oppdatèr til versjon 6.6.4p1
Referanser
https://www.us-cert.gov/ncas/current-activity[...]

Posted by tsoc at 12:49

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>