Bei einer internen Prüfung hat der Netzwerkausrüster „nicht autorisierten“ Code in ScreenOS entdeckt. Dieser ermöglicht Angreifern Administrator-Zugriff und das Belauschen von VPN-Verbindungen. Für die ScreenOS-Versionen 6.2.0r15 bis 6.2.0r18 sowie 6.3.0r12 bis 6.3.0r20 sind bereits Patches verfügbar.
Source: IT-Security News
Microsoft streicht 20 Wurzelzertifkate aus seinem Trusted Root Certificate Program
Authentifizierungslücke in Linux-Bootloader entdeckt