Adobe med sikkerhetsoppdatering for flere produkter. Twitter deler erfaringer om utrulling av hardwarenøkler og 2FA. Cisco har sluppet sin halvårlige sikkerhetsoppdatering for ASA, FMC og FTD.
Adobe med sikkerhetsoppdatering for flere produkter
| Adobe har kommet med en rekke sikkerhetsoppdateringer for flere produkter, blant annet Lightroom, Illustrator og Photoshop. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://helpx.adobe.com/security.html |
Twitter deler erfaringer om utrulling av hardwarenøkler og 2FA
| Twitter deler erfaringer rundt en større utrulling og støtte for hardware-nøkler som YubiKey og andre 2FA-løsninger. Interne brukere er nå pålagt å bruke en hardware-basert sikkerhetsnøkkel, etter en større sikkerhetshendelsen i 2020. Noen av Twitters slutbrukere blir nå også pålagt å bytte til 2FA. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.bleepingcomputer.com/news/securit[...] https://blog.twitter.com/engineering/en_us/to[...] |
Cisco har sluppet sin halvårlige sikkerhetsoppdatering for ASA, FMC og FTD
| Cisco har sluppet en oppdatering for flere av sine brannmurer. Flere av sårbarhetene har blitt merket med høy viktighet. EKomCERT framhever i en melding om svakhetene spesielt CVE-2021-34790 og CVE-2021-34791. Disse omhandler sårbarhet i SIP og FTP ALG. Sårbarheten kan utnyttes til å åpne opp ikke-autoriserte forbindelser til bakenforliggende beskyttede systemer, og det er publisert en proof-of-concept(POC) for utnyttelse av sårbarhetene. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Installer patcher. | ||||
| Referanser | ||||
|
https://tools.cisco.com/security/center/viewE[...] https://samy.pl/slipstream/ |
||||