En kritisk sårbarhet i KEMP LoadMaster Operativ System (LMOS) har upptäckts. Sårbarheten för sessionshanteringen kan göra det möjligt för en oautentiserad fjärrstyrare att kringgå säkerhetsskyddet och få systembehörigheter att genomföra förhöjda kommandon som ls, ps, katt etc. och därigenom kompromissa systemet. Genom det fjärranslutna utförandet kan det i vissa fall vara möjligt att exponera känsliga […]
Bluecat har släppt en hotfix för sin DNS/DHCP-server programvara för att åtgärda problem där DHCP tjänsten slutar att fungera vid hantering av stora mängder trafik. Hotfixen finns tillgänglig för följande versioner av programvaran: • 8.3.1 • 8.3.0 • 8.2.0 • 8.1.1 • 8.1.0 • 8.0.0 Bluecat rekommenderar att hotfixen installeras under ett kontrollerat och schemalagt
Efter att Trustico har begärt spärr av ett stort antal certifikat utfärdade av Symantec har det uppdagats en del oklarheter kring hur de har hanterat sina kunders privata nycklar. Dessutom har det visat sig att deras webservrar där beställningsportalerna ligger har varit sårbara för enkla attacker som givit root-access till servern. Bakgrunden till Trusticos masspärr
NeXus har i dagarna släppt en ny version av NeXus Hybrid Access Gateway 5.11.4 Uppdateringen innehåller ingen ny funktionalitet men däremot innehåller den ett par uppdateringar i form av förbättrad säkerhet. • HAG-1028 – Kernel uppdateringar för Spectre och Meltdown sårbarheter har implementerats. Relaterade sårbarheter är: o CVE-2017-5715 o CVE-2017-5753 o CVE-2017-5754 o Viktigt: Begränsningar
Normalt ska ett program som körs på en dator inte kunna läsa från minnesareor som är reserverade för andra program. Tyvärr har det nyligen blivit känt att det existerar sårbarheter i hur processorer optimerar exekveringen av kod. När dessa utnyttjas blir det tyvärr möjligt för en mindre priviligierad process att läsa ur minnesareor dedikerade för
Ett faktum som i kryptosammanhang torde vara lika självklart som att inte glömma bort att andas har visat sig vara faktum. Nämligen att man inte ska använda hårdkodade kryptonycklar. Ett forskarteam från University of Pennsylvania och Johns Hopkins University har påvisat att ett antal tillverkare, i diverse kryptoimplementationer, visat det otroligt usla omdömet att dels
Certezza var starkt representerade när Huddinge kommun tillsammans med IIS arrangerade ett erfarenhetsutbyte om digitaliseringen av vård och omsorg ur det kommunala perspektivet. Det är glädjande att se resultatet av alla våra engagemang genom åren: Införandet av e-legitimationer i Huddinge kommun – Certezza har levererat hela lösningen och varit engagerade från det tekniska införande till
En forskargrupp har hittat allvarliga sårbarheter i WPA2 (Wi-Fi Protected Access) oavsett autentiseringsmetod. WPA2 har för många legat till grund för att skydda den trådlösa kommunikationen. I och med att kommunikationen nu relativt enkelt går att avlyssna och förändra så är kommunikationen inte längre att betrakta som lika säker. Vi rekommenderar att alla trådlösa nät som skyddas
En sårbarhet har konstaterats i Shibboleth IDP i versioner före 3.3.2. Sårbarheten innebär i korthet att installationen under vissa förutsättningar är sårbar för en man-in-the-middle-attack. Notera att så länge LDAPS-kommunikationen sker inom det interna nätet så är exponeringen för Man-in-the-middle-attacken endast inom det interna nätet, men vi rekommenderar ändå uppgradering för er som använder LDAPS
Clavisters nya enhet E10 för mindre kontor med höga krav är här. Med pris och kapacitet levererar den över förväntan. Vad sägs om 1 Gbs genomströmningskapacitet och 100 Mbps vid VPN. 4 st Gigabit ethernetportar som levererar 16000 samtidiga sessioner. Till hårdvaran lägger man funktioner som IP reputation, Application Control och web filtering. Mer information
