sårbarheder

Flere sårbarheder fundet i PHP

Dansk

Der er opdaget en stribe sårbarheder i PHP, der potentielt kan give en angriber mulighed for at afvikle ondsindet kode på sårbare systemer.

PHP er et programmeringssprog, som er designet til brug i web-baserede applikationer med HTML-indhold. PHP er populært og anvendes bredt.

Hvis sårbarhederne udnyttes kan en angriber installere programmer, slette data eller oprette nye konti med rettigheder på linje dem, der er tilknyttet den berørte applikation.

Du kan finde en liste over de ramte udgaver og sårbarhederne nedenfor.

Keywords: 

Flere svagheder i Google Android OS

Dansk

Der er en potentiel risiko for, at sårbarheder i Android tillader uvedkommende at afvikle ekstern kode på sårbare systemer.

Der er nemlig rapporteret om svagheder i Googles Android-styresystem, hvor de værste tillader afviklingen af ekstern, ondsindet kode.

Android-systemet er udviklet af Google med henblik på mobile enheder som eksempelvis telefoner, tablet-computere og ure.

Afhængig af de rettigheder, der er tilknyttet en applikation, kan en angriber potentielt installere programmer, slette data eller oprette nye konti.

Der lukkes for 118 sårbarheder i Foxits PDF-programmer

Dansk

Det har været en tung uge for PDF-programmerne.

Tidligere kunne DKCERT fortælle, at Adobe netop har lukket 86 svagheder i Reader og Acrobat.

Nu er turen så kommet til Foxit PDF Reader og Foxit PhantomPDF, der udfører lignende PDF-opgaver.

Denne gang er antallet af sårbarheder dog endnu højere, nemlig på 118.

Samlet set er der således lukket over 200 PDF-huller på en enkelt uge.

Foxit anbefaler, ikke overraskende, at brugere opgraderer Foxit PDF Reader og Foxit PhantomPDF til version 9.3.

Mere end 80 Cisco-produkter ramt af samme problem

Dansk

Cisco er i øjeblikket ved at gennemsøge sine produkter for at fastlægge hvilke af dem, der anvender Linux kernel 3.9 og derover, som er sårbar overfor FragmentSmack denial-of-service (DoS)-problemet.

Netværksproducenten har nu samlet en liste med over 80 produkter, der er berørt af sårbarheden. Det oplyser firmaet i en ny opdatering af en sikkerhedsadvarsel fra august.

Indtil der kommer rettelser, anbefaler Cisco, at man kontrollerer produktdokumentationen for at finde eventuelle workarounds.

Flere svagheder i Ciscos virtuelle møderum

Dansk

Flere sårbarheder i Cisco WebEx Network Recording Player til Advanced Recording Format (ARF) kan potentielt give uautoriserede og eksterne angribere mulighed for afvikling af ondsindet kode på sårbare systemer.

Ciscos WebEx møde-service er en konference-løsning, der varetages af firmaet. ARF-afspilleren er en applikation, der anvendes til at afspille og redigere ARF-filerne.

Svagheder i Mozilla Firefox

Dansk

Det er tid til at opdatere Mozillas Firefox og Firefox Extended Support Release (ESR). Der er nemlig blevet rapporteret om sårbarheder i de to internet-browsere.

Den mest alvorlige sårbarhed tillader potentielt afvikling af ondsindet kode på sårbare systemer. Afhængig af de rettigheder, der er tilknyttet brugeren, kan en angriber se, ændre og slette data samt oprette nye konti med tilhørende rettigheder.  

Mozilla Firefox i versioner tidligere end 62 og Mozilla Firefox ESR i versioner tidligere end 60.2 er berørt. Anvender du disse versioner, skal der altså opdateres.

Cisco advarer om massevis af sårbarheder

Dansk

Cisco har netop publiceret en hel stribe sikkerhedsadvarsler om sårbarheder, der er identificeret i virksomhedens produkter.

Det er dog kun tre af advarslerne, der henviser til sikkerhedsproblemer med alvorlig indvirkning. Herunder den nyligt opdagede sårbarhed i Apache Struts, der potentielt kan udnyttes til afvikling af ekstern kode på sårbare systemer.

Yderligere 13 advarsler fra Cisco er kategoriseret med stemplet ’High’.

Du kan få overblikket og yderligere informationer om de enkelte svagheder på Ciscos websted via linket herunder.

Der er opdaget mere end 10.000 sårbarheder i første halvdel af 2018

Dansk

Antallet af registrerede sårbarheder er nu på 10.644 i det første halvår af 2018. Det har sikkerhedsfirmaet Risk Based Security opgjort.

Risk Based Securitys tal er på 3.279 flere end antallet af opgjorte sårbarheder, som er anført med et CV-nummer af National Vulnerability Database (NVD), der er den amerikanske stats officielle registrant af sårbarheder.

73 procent af sårbarhederne, som er registreret i 2018, har en dokumenteret opdatering, der lapper hullet, oplyses det i rapporten.

Keywords: 

Sårbarheder fundet i firmware til 25 Android-telefoner

Dansk

På DEF CON-sikkerhedskonferencen, der netop er løbet af stablen i Las Vegas i USA, rapporterede firmaet Kryptowire, at deres sikkerhedsforskere har identificeret 47 sårbarheder i firmware eller præinstallerede apps på 25 Android-baserede telefoner.

Svaghederne strækker sig fra simple fejl, der kan få telefonen til at gå ned, til mere alvorlige svagheder, som i de mest graverende tilfælde kan give angriberen root-adgang.

Sider

Abonnér på RSS - sårbarheder