Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 2 November 2023

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2023.11.02

Versjon 4.0 av CVSS for vurdering av sårsbarhetsalvorlighetsgrad lansert. Cisco har sluppet sin halvårlige sikkerhetsoppdatering.


Versjon 4.0 av CVSS for vurdering av sårsbarhetsalvorlighetsgrad lansert

FIRST (Forum of Incident Response and Security Teams) har offisielt lansert CVSS v4.0, neste generasjon av deres standard for å vurdere alvorlighetsgraden til sårbarheter, åtte år etter CVSS v3.0, forrige versjon.

CVSS er et standardisert rammeverk for å vurdere alvorlighetsgraden av programvaresårbarheter, som brukes til å tildele numeriske poeng eller kvalitativ representasjon (som lav, middels, høy og kritisk) basert på utnyttbarhet, innvirkning på konfidensialitet, integritet, tilgjengelighet og nødvendige rettigheter, der høyere poeng angir mer alvorlige sårbarheter.

Referanser:

https://www.bleepingcomputer.com/news/security/new-cvss-40-vulnerability-severity-rating-standard-released/
https://www.first.org/cvss/

Cisco har sluppet sin halvårlige sikkerhetsoppdatering

EkomCERT melder at Cisco den 1. november publiserte flere sårbarhetsvarsler i forbindelse med en samleoppdatering for Cisco ASA, FMC og FTD. I denne oppdateringen er de fleste sårbarhetene knyttet til Cisco FTD. EkomCERT ønsker spesielt å fremheve flere av sårbarhetene som kan benyttes til tjenestenektanrep mot berørte enheter knyttet til håndtering av ICMPv6 og generell regelhåndtering i Firepower 2100-serien. Oppdateringen inneholder også patch til den eldre sårbarheten CVE-2022-20713, som berører FTD VPN Web client, og hvor det finnes kode for utnyttelse tilgjengelig.

Referanser:

https://sec.cloudapps.cisco.com/security/center/viewErp.x?alertId=ERP-74985

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>