Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday 18 February 2022

2022.02.18 - Nyhetsbrev

Tyske etterforskere knytter Snake/Turla til FSB og flere konkrete personer. Spesiallagede e-poster kan krasje Cisco ESA-enheter.

Tyske etterforskere knytter Snake/Turla til FSB og flere konkrete personer

Turla, som er en av de dyktigste hacker-gruppene som finnes, har tilknytning til den russiske hemmelige tjenesten FSB. Det er ansatte hos tyske BR og WDR som står bak etterforskningen. Det hele er lagt fram i en interaktiv artikkel.
Referanser
https://interaktiv.br.de/elite-hacker-fsb/en/[...]

Spesiallagede e-poster kan krasje Cisco ESA-enheter

En DoS-svakhet (CVE-2022-20653) gjør det mulig å krasje epost-sikkerhets produktet (ESA) til Cisco. Hvis det blir sendt en spesiallagd e-post til en bruker som blir beskyttet av enheten, vil den henge seg opp en stund. Hvis dette gjøres kontinuerlig med flere eposter, så vil enheten bli helt utilgjengelig.

Denne svakheten gjelder bare ESA-enheter som kjører AsyncOS-programvaren og har DANE-funksjonalitet aktivert (dette er deaktivert som default).
Referanser
http://securityaffairs.co/wordpress/128131/ha[...]
https://tools.cisco.com/security/center/conte[...]

Posted by tsoc at 13:14

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>