IBM

Sårbarhed i IBM WebSphere Application Server

Dansk

IBM fortæller nu, at der er en sårbarhed (CVE-2018-1567) i IBM WebSphere Application Server, som potentielt kan åbne adgang for, at uvedkommende kan afvikle ekstern og ondsindet kode på sårbare systemer.

IBM WebSphere Application Server er et software-baseret rammeværk og middleware, der supporterer Java-baserede web-applikationer.

Potentielt kan en angriber installere programmer, slette data eller oprette nye konti med rettigheder svarende til dem, der er associeret med applikationen.

Google og Microsoft beretter om to nye Spectre-varianter

Dansk

Spectre bliver ved med at spøge i kulissen, og nu har sikkerhedsfolk fra it-giganterne Google og Microsoft fundet endnu to varianter.

Der har floreret rygter om sårbarhederne siden starten af måneden, men nu har eksempelvis AMD, ARN, Intel, Microsoft og Red Hat også udsendt sikkerhedsadvarsler om de to ny medlemmer i klassen.

Spectre og Meltdown-sårbarhederne blev opdaget i starten af året, hvor sikkerhedsforskere viste, at der er en designfejl i moderne processorer, som har betydelige konsekvenser for systemernes sikkerhed.

IBM er på vej med rettelser til POWER

Dansk

IBM's POWER-processorer er berørt af sårbarhederne Spectre og Meltdown. For at lukke hullerne skal man installere firmware-opdateringer og softwareopdateringer.

Rettet firmware til POWER7+ og POWER8 er udsendt.

Firmwareopdatering til POWER9 er klar den 15. januar. IBM har endnu ikke oplyst, hvornår rettelser til ældre arkitekturer er klar.

Opdateringer til Linux er klar.

Opdateringer til AIX og IBM i (det tidligere OS/400) ventes klar den 12. februar.

Anbefaling

Installer opdateringer fra IBM.

IBM lukker alvorligt hul i Domino

Dansk

En autentificeret bruger kan udnytte sårbarheden i IMAP EXAMINE-kommandoen til at fremkalde et bufferoverløb. Derefter kan en ekstern angriber afvikle kode med privilegier som Domino-serveren.

IBM oplyser, at det er vanskeligt at udnytte sårbarheden på 64-bit platforme, da de anvender ASLR (Address Space Layout Randomization).

Sårbarheden har været omtalt under navnet Emphasismine.

Anbefaling

Installer Domino 9.0.1 Feature Pack 8 Interim Fix 2 eller Domino 8.5.3 Fix Pack 6 Interim Fix 17.

Abonnér på RSS - IBM