Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday 4 July 2011

2011.07.01 - Nyhetsbrev

Det er oppdaget en sårbarhet i OpenSSH.

Statoil Fuel & Retail lukker 3 kunde-portaler

På Tirsdag stengte Statoil 3 kunde-portaler, Norge, Sverige og Danmark, etter at de ble klar over at kundeinformasjon kan ha blitt kompromittert etter et datainnbrudd. Det er uklart hvilket omfang hendelsen har og Statoil har tatt ned portalene mens arbeidet for å identifisere problemet og sikre portalene pågår. I en pressemelding sier Statoil at det er ingen indikasjon på at informasjon rundt Statoil-kortet er missbrukt, men beredskapen rundt kortet er hevet.
Referanser
http://www.statoilfuelretail.com/en/newsandmedia/news/Pages/HuginPressRelease_1527060.aspx

WordPress Releases Version 3.1.4

WordPress har lansert WordPress 3.1.4 for å fikse flere sårbarheter. En av sårbarhetene ga angripere høyere rettigheter ved å utnytte en uspesifisert feil.
Anbefaling
Oppgrader til WordPress versjon 3.1.4.
Referanser
http://www.us-cert.gov/current/index.html#wordpress_releases_version_3_13

OpenSSH 'pam_thread()' Remote Buffer Overflow Vulnerability

Det er blitt oppdaget en sårbarhet i OpenSSH 3.5p1 som kan føre til at angripere kan eksekvere kode mot en ekstern tjener. Sårbarheten er oppdaget i OpenSSH 3.5p1 på FreeBSD 4.9 og 4.11, men andre versjoner kan også være utsatt. "Proof of consept"-kode er publisert.

Det er verdt å merke seg at POC-koden kun vil fungere på versjoner av FreeBSD opp til versjon 5.2.1, og at denne versjonen ikke har blitt endret de siste 7 årene.

For ytterligere informasjon, viser vi til kilden under.
Anbefaling
Anbefaler oppgradering til en nyere versjon.
Referanser
http://packetstormsecurity.org/files/view/102683/
Full HTML-versjon av dagens nyhetsbrev.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>