Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 21 April 2022

2022.04.21 - Nyhetsbrev

Oracle slipper oppdatering for feil ifbm. signatur-validering i Java. Cisco slipper kritisk oppdatering til Umbrella Virtual Appliance.

Java ECDSA signatur validering bypass

Som meldt i gårsdagens nyhetsbrev har Oracle sluppet flere oppdateringer for April. Av ekstra interesse er oppdateringen til Java versjon 15 til og med 18, som fikser en signatur validerings feil for ECDSA signaturer. Patching anbefales snarest.
Referanser
https://www.theregister.com/2022/04/20/java_a[...]
https://www.oracle.com/security-alerts/cpuapr[...]

Cisco slipper kritisk oppdatering til Umbrella Virtual Appliance

Cisco har fikset en sårbarhet for Umbrella Virtual Appliance (VA) for Hyper-V og ESXi, på versjoner av VA tidligere enn versjon 3.3.2 dersom SSH tjenesten er skrudd på.
Referanser
https://www.bleepingcomputer.com/news/securit[...]
https://tools.cisco.com/security/center/conte[...]

Posted by tsoc at 13:14

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>