Wednesday, 26 February 2020

2020.02.26 - Nyhetsbrev

CVE-2020-0688: Svakhet i Microsoft Exchange Server mer alvorlig enn først antatt. OpenSMTPD fikser alvorlig svakhet.

CVE-2020-0688: Svakhet i Microsoft Exchange Server mer alvorlig enn først antatt.

En svakhet i Microsoft Exchange Server (CVE-2020-0688), som ble fikset av Microsoft i denne månedens sikkerhetsoppdatering, viser seg nå å være mer alvorlig enn først antatt. Svakheten, som er relatert til generering av krypto-nøkler under installasjon, gir enhver som har tilgang til en gyldig brukerkonto på plattformen mulighet til å kjøre vilkårlig kode på serveren med SYSTEM/Administrator-rettigheter.
Anbefaling
Intallêr patch.
Referanser
https://www.thezdi.com/blog/2020/2/24/cve-202[...]

OpenSMTPD fikser alvorlig svakhet.

OpenSMTPD gir ut versjon 6.6.4p1 for å fikse en alvorlig svakhet. Svakheten kan unyttes til ekstern kodeeksekvering.
Anbefaling
Oppdatèr til versjon 6.6.4p1
Referanser
https://www.us-cert.gov/ncas/current-activity[...]

at

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.