VPN

Cisco lukker svagheder, der kan genskabe VPN-sessioner

Dansk

Cisco, der er en af verdens største producenter af netværksudstyr, har udsendt en sikkerhedsopdatering, der lukker for svagheder i systemerne IOS (Internetworking Operating System) og den linux-baserede udløber, IOS XE, som anvendes i en stor del af firmaets enheder.

Sårbarheden (CVE-2018-0131) er en af fire identificerede, der også rammer producenterne Hua­wei (CVE-2017-17305), Cla­vis­ter (CVE-2018-8753) og ZyXEL (CVE-2018-9129).

Med Ciscos rettelse har alle fire producenter nu lukket ned for problemerne.

Keywords: 

Kaspersky: Her er de værste angreb og malware-kampagner i Q2

Dansk

Kaspersky vurderer, at trusler fra en nyere cyberspionage-gruppe kaldet Operation Parliament, har været en af de største problemer i år.

Det har virksomheden gjort i rapporten IT threat evolution Q2 2018.

Der er tale om meget målrettede angreb rettet mod højt profilerede virksomheder, organisationer og personer primært i Mellemøsten og Nordafrika. Der er dog også eksempler fra resten af verden.

Angrebene ser ifølge Kaspersky ud til at være politisk motiverede og udført af en højt profileret organisation. Formålet skulle angiveligt være spionage.

Cisco lukker alvorligt hul i VPN-udstyr

Dansk

Cisco har lukket en sårbarhed i SSL-VPN-funktionen i Cisco Adaptive Security Appliance (ASA). Sårbarheden har fået en CVSS-score (Common Vulnerability Scoring System) på de maksimale 10.

En angriber kan udnytte sårbarheden ude fra nettet uden at angive brugernavn og password.

Produkter i ASA-serien og Firepower er sårbare, hvis funktionen Webvpn er slået til.

Fejlene er rettet i følgende ASA-versioner:

Fortinet lukker hul i VPN-klientsoftware

Dansk

Fortinet har lukket et sikkerhedshul i FortiClient til Windows, Mac og Linux. Sårbarheden kan udnyttes af angribere, der bruger samme computer som offeret.

Sårbarheden består i, at brugernavn og password for de enkelte brugere gemmes enten i registreringsdatabasen (Windows) eller i filer (Mac og Linux). Oplysningerne er krypteret, men krypteringsnøglen kan hentes ud fra FortiClient-programmet.

Fejlen er rettet i følgende versioner:

VPN-apps til Android er usikre

Dansk

Fem sikkerhedsforskere har undersøgt privatlivsbeskyttelsen og sikkerheden i 283 apps til Android. Alle apps i undersøgelsen tilbyder en form for VPN (virtuelt privat netværk). Dermed kan brugerne beskytte deres data med kryptering og få en IP-adresse i et andet land.

38 procent af de undersøgte apps indeholdt en form for skadelig software, der er registreret på VirusTotal.

Tre ud af fire bruger funktioner til at spore brugerens adfærd. 82 procent kræver tilladelse til at tilgå kontaktoplysninger og sms'er på enheden.

Abonnér på RSS - VPN