sårbarheder

Flere sårbarheder i Adobe Flash-afspilleren

Dansk

Der rapporteres om en stribe sårbarheder i Adobe Flash Player, hvor de mest alvorlige potentielt kan medføre afvikling af ondsindet kode på systemer, der er sårbare.

Adobe Flash Player er en meget anvendt medieafspiller, der har været ramt af rigtig mange svagheder gennem sin lange levetid.

Hvis sårbarhederne bliver udnyttet af en angriber kan vedkommende, afhængig af de rettigheder, som er tilknyttet applikationen, installere programmer, slette data eller oprette nye konti.

 Berørte udgaver:

Ny Google Chrome med forbedrede sikkerhedsfunktioner

Dansk

Google har lukket en hel stribe svagheder i denne opdatering til Chrome 71.

Browser-versionen er ligeledes tilføjet en opdatering til Chromes blocker-funktion, hvilket skal sikre, at brugerne undgår det, som Google kalder ’misbrugsoplevelser.’

Tidligere på året proklamerede firmaet, at det ville slå hårdere ned over for annoncer fra websteder, som gentagende gange har udført vildledning eller misbrug.

NVD: Antallet af sårbarheder slår rekord

Dansk

2017 var et rekordår, når det handler om antallet af sårbarheder og angrebsprogrammer.

USA’s National Vulnerability Database (NVD) registrerede således 14.643 nye sårbarheder i 2017.

Det var en stigning på 127 procent i forhold til året før.

Stigningen kom da også i forlængelse af, at administratorerne af databasen var blevet kritiseret for ikke at registrere sårbarheder hurtigt nok.

Nu er 2018 så småt ved at være overstået, hvilket naturligvis betyder nye statistikker og sammenligninger.

Keywords: 

Kritiske svagheder i VMware vSphere Data Protection

Dansk

Der rapporteres om flere sårbarheder i VMware vSphere Data Protection (VDP), hvor de værste potentielt kan give adgang til afvikling af eksterne kode på sårbare systemer.

Produktet anvendes i forbindelse med backup og genskabelse af systemer.

Hvis sårbarhederne udnyttes af en angriber, kan det resultere i, at der kan installeres programmer, slettes data eller oprettes nye konti, alt efter de rettigheder, der er tilknyttet applikationen.

Problemet berører følgende udgaver:

Sårbarhed i Apache Struts

Dansk

Apache Struts er et open source rammeværk til udvikling af Java-baserede web-applikationer.

Hvis den opdagede sårbarhed udnyttes, kan den åbne for afvikling af ekstern, ondsindet kode i sammenhæng med de berørte applikationer.

Afhængig af hvilke rettigheder, der er associeret med applikationen, kan en angriber installere programmer, slette data eller oprette nye konti.

Mislykket udnyttelse kan resultere i en denail-of-service-lignede tilstand.

Svagheder i Bluetooth Low Energy-chips

Dansk

Det israelske sikkerhedsfirma Armis har identificeret to kritiske sårbarheder (CVE-2018-16986 og CVE-2018-7080) i Bluetooth Low Energy (BLE)-chips, der er indbygget i massevis af netværksopkoblede enheder.

Det er enheder, der spreder sig fra medicinsk udstyr som insulinpumper og pacemakere til mere gængse IoT-enheder eller access points.

De to svagheder er blevet døbt BleedingBit, og de kan potentielt give eksterne angribere mulighed for at afvikle ondsindet kode på sårbare systemer. Det er muligt, at få fuld kontrol over sårbare enheder uden godkendelse.

0-dagssårbarhed i Microsoft Edge

Dansk

Der er blevet rapporteret om en sårbarhed i Microsoft Edge, der kan give uvedkommende mulighed for at afvikle ondsindet kode på sårbare systemer.

Microsoft Edge er en webbrowser, der er tilgængelig for Microsoft Windows-brugere.  

Afhængig af bruger-privilegier kan en angriber installere programmer, slette data og oprette nye konti med de rettigheder, der er associeret med brugeren.

Du kan se en liste over de berørte systemer via linket nedenfor.

Sårbarhed i Cisco-produkter

Dansk

Cisco beretter, at der er ukendte angribere, der har udnyttet en sårbarhed (CVE-2018-15454) i den software, der afvikles på nogle sikkerhedsprodukter fra virksomheden.

Fejlen udløser en genstart af enhederne, der svarer til en DoS-tilstand.

Cisco opdagede problemet i forbindelse med en support-sag. Ifølge Cisco kan fejlen udnyttes af eksterne angribere og kræver ikke autentificering.

Sårbarheden findes i Session Initiation Protocol (SIP), der er aktiveret som standard i Adaptive Security Appliance (ASA) og Firepower Threat Defense (FTD) software.

Der er fundet en alvorlig svaghed i programbiblioteket libssh

Dansk

En fire år gammel fejl (CVE-2018-10933) i Secure Shell-implementeringen, kendt som libssh, gør det til en triviel sag at smutte uden om adgangskontrollen og få ubegrænsede administrative rettigheder over en sårbar server.

Godkendelsesfejlen er er et stort sikkerhedshul, der bør lukkes med en opdatering så hurtigt som mulig.

Det stå ikke umiddelbart klart hvor mange enheder, der er berørt at problemet, men heldigvis er der også gode nyheder.

Der er tale om en fejl i libssh-biblioteket men altså ikke i libssh2 eller OpenSSH, der er navngivet på samme måde.

Sårbarhed i IBM WebSphere Application Server

Dansk

IBM fortæller nu, at der er en sårbarhed (CVE-2018-1567) i IBM WebSphere Application Server, som potentielt kan åbne adgang for, at uvedkommende kan afvikle ekstern og ondsindet kode på sårbare systemer.

IBM WebSphere Application Server er et software-baseret rammeværk og middleware, der supporterer Java-baserede web-applikationer.

Potentielt kan en angriber installere programmer, slette data eller oprette nye konti med rettigheder svarende til dem, der er associeret med applikationen.

Sider

Abonnér på RSS - sårbarheder