Symantec oppsummerer WannaCry-angrepet og mener knytningen mot Nord-Korea er sterk. Cisco EnergyWise kan være sårbar for tjenestenektangrep.
WannaCry-analyse med attributtering fra Symantec
| Symantec har oppsummert WannaCry-skadevaren og sitt perspektiv på hendelsene omkring utbruddet. Etter at flere eksperter har gått ut og advart mot å konkludere med at Nord-Korea stod bak angrepet, mener Symantec på sin side at det er sterke knytninger mellom WannaCry og den Nord-Korea-tilknyttede Lazarus-gruppen. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.symantec.com/connect/blogs/wannac[...] |
Sårbarheter i Cisco EnergyWise kan føre til tjenestenektangrep
| Cisco har publisert sikkerhetsoppdateringer for å håndtere sårbarheter i programvaren til EnergyWise-modulen på Cisco IOS og IOS XE. Ved å sende spesielt utformede pakker til en sårbar enhet, kan en angriper forårsake tjenestenekt ved en buffer overflow eller fremtvinge omstart av enheten. Cisco har utarbeidet en oversikt over hvilke enheter som potensielt er sårbare og hvordan man kan verifisere dette. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Brukere av enheter som kjører en berørt versjon av Cisco IOS eller Cisco IOS XE, oppsatt med EnergyWise bør følge Ciscos veiledning for å verifisere om enheten er sårbar, og eventuelt installere oppdateringer. | ||||
| Referanser | ||||
|
https://tools.cisco.com/security/center/conte[...] |
||||