En årligen återkommande säkerhetskonferens är RSA-konferensen i San Fransisco under vecka 9, 29 februari till 4 mars. Certezza kommer ha två representanter närvarande under veckan i San Fransisco och kommer att försöka täcka alla de intressanta föredragen. I konferensprogrammet finns godbitar såsom hur säkerhetshoten mot SDN ser ut hur molntjänster kan upphandlas utefter den riskanalys
En allvarlig sårbarhet har upptäckts i linuxkärnan som kan ge attackerare med lokal access till ett linuxsystem möjlighet att eskalera privilegier till högsta behörighet. Sårbarheten påverkar samtliga versioner av linuxkärnan från 3.8 och uppåt. Ett proof-of-concept exploit med tillhörande beskrivning har släppts av Perception Point som upptäckte sårbarheten och finns tillgänglig på http://perception-point.io/2016/01/14/analysis-and-exploitation-of-a-linux-kernel-vulnerability-cve-2016-0728/. Certezza rekommenderar
Bluecat har släppt hotfixar till två nyligen upptäckta sårbarheter i deras implementation av BIND. För mer information går det att läsa i CVE-2015-8704: https://care.bluecatnetworks.com/kA6400000008P49 Bluecat-versioner som påverkas: BlueCat DNS/DHCP Server v6.7.X (including all cumulative patches for this version) v7.0.X (including all cumulative patches for this version) v7.1.X (including all versions) v8.0.0 CVE-2015-8705: https://care.bluecatnetworks.com/kA6400000008P4E Bluecat-versioner som
BlueCat Networks har släppt en hotfix för alla versioner av sin DNS/DHCP server (tidigare Adonis). Hotfixen åtgärdar ett fel där en felaktig längdberäkning av paket kan leda till en overflow och följdaktligen en Denial Of Service. För mer information går det att läsa mer i CVE-2015-8605: https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8605 Påverkade BlueCat versioner: v6.7.x (including all cumulative patches)
