sårbarheder

Oversigt: Risikovurderinger og antal af sårbarheder i 15 år

Dansk

Mellem 2004 og 2016 har antallet af registrerede sårbarheder svinget op og ned, men ligget omkring 4.000 til 6.000. De sidste to år er antallet dog steget ret markant, som det kan ses i grafen nedenfor.

Den største stigning er sket indenfor risikovurderingen: Middel.

Det kan skyldes større interesse for digital kriminalitet men også bedre registrering i USA's National Vulnerability Database, hvor tallene stammer fra.

Keywords: 

Cisco lukker sårbarheder i IP-telefoner

Dansk

Cisco har frigivet sikkerhedsrettelser til sårbarheder i virksomhedens IP-telefoner i 7800- og 8800-serierne.

Potentielt kan de kritiske sårbarheder udnyttes af en angriber til at få kontrol over sårbare systemer.

Der er yderligere oplysninger via linket til Cisco, som du finder nedenfor.

Anbefaling:

Opdater altid dine systemer med de nyeste rettelser fra producenten.

Alvorlige sårbarheder i SHAREit

Dansk

Sikkerhedsforskere fra Redforce rapporterer om to alvorlige sårbarheder i SHAREit, der er en app til Android-platformen. En angriber kan potentielt smutte uden om godkendelsesmekanismen og stjæle filer fra ofrets enhed.

SHAREit er en meget udbredt app med 500 millioner Android-brugere, som anvendes til deling af eksempelvis video- og musik-filer på tværs af enheder.

Sårbarheden har indflydelse på SHAREit til Android i versioner tidligere end 4.0.38. Du kan opdaterer til en sikker version via Google Play Store.

Adobe frigiver opdatering til ColdFusion

Dansk

Der rapporteres om en sårbarhed (CVE-2019-7816) i Adobe ColdFusion, der potentielt kan medføre, at der kan afvikles ondsindet kode på sårbare systemer.

Adobe ColdFusion er en platform til udvikling af web-applikationer.

Sårbarheden giver en angriber mulighed for at forbigå restriktionerne for upload af filer.

Sårbarheden berører følgende udgaver til alle platforme:

Nvidia udsender rettelser

Dansk

Nvidia har udsendt en sikkerhedsopdateringspakke til virksomhedens GPU Display Driver software.

Der rettes otte sårbarheder, som potentielt kan medføre ondsindet kodekørsel, eskalering af rettigheder eller offentliggørelse af oplysninger fra sårbare systemer.

Sårbarhederne har fået en CVSS-værdi (Common Vulnerability Scoring System) på mellem 2,2 og 8,8.

CVSS er en åben standard, der anvendes til at beskrive, hvor alvorlig en sårbarhed er. Skalaen går fra 0 til 10, hvor 10 er mest alvorlig.

Cisco har udsendt rettelser

Dansk

Der er nye rettelser fra Cisco, der har udsendt en stribe opdateringer til forskellige produkter, blandt andet to til HyperFlex, der anvendes til datacentre. 

Ifølge selskabet kan angribere udnytte sårbarhederne til at overtage kontrollen over systemerne.

Cisco har udsendt rettelser, der adresserer sårbarhederne, og du kan finde mere information via links til Cisco nedenfor.

Anbefaling:

Opdater altid dine produkter med de nyeste rettelser fra producenten.

19 år gammel sårbarhed fundet i WinRAR

Dansk

Sikkerhedsfirmaet Check Point rapporterer om en sårbarhed i WinRAR, der potentielt åbner mulighed for at afvikle ekstern og ondsindet kode på sårbare systemer. Sårbarheder berører alle udgaver af programmet igennem næsten to årtier.

WinRAR er et meget populært filkomprimeringsprogram til Windows.

I den nyeste version er fejlen rettet.

Anbefaling:

Opdater altid med de nyeste rettelser fra producenten.

Keywords: 

Svagheder i WordPress

Dansk

Flere svagheder er blevet fundet i WordPress, hvilket potentielt kan give mulighed for afvikling af ondsindet kode på sårbare systemer.

WordPress er et meget populært indholdsstyringssystem, Content Management System (CMS), til håndtering af websteder.

Problemerne berører:

  • WordPress 5 i versioner tidligere end 5.0.1.
  • WordPress 4 i versioner tidligere end 4.9.9.

Anbefaling:

Opdater altid med de nyeste rettelser fra producenten.

Sårbarheder i 2018 fordelt efter risikovurdering

Dansk

2018 blev igen et rekordår med hensyn til det registrerede antal af sårbarheder. USA's National Vulnerability Database registrerede således knap 17.000 sårbarheder i 2018. I 2017 var antallet cirka 2.000 lavere.

1.465 sårbarheder fik i 2018 den højeste risikovurdering. Det vil sige, at de var udstyret med en CVSS-score (Common Vulnerability Scoring System) mellem 9 og 10.  

Det svarer til 8.9 procent.

CVSS er en åben standard, der anvendes til at beskrive, hvor alvorlig en sårbarhed er. Skalaen går fra 0 til 10, hvor 10 er mest alvorlig.

Keywords: 

Sådan fordeler sårbarhederne sig på forskningsnettet

Dansk

DKCERT foretager løbende sårbarhedsscanninger af de institutioner, der er tilknyttet forskningsnettet. I 2018 blev der foretaget 121 scanninger.

Scanningerne undersøger, om it-systemer har kendte sårbarheder, som angribere kan udnytte. Informationerne om de aktuelle sårbarheder, der bliver fundet, kombineres med en redegørelse om hvilke tiltag institutionerne bør foretages for at højne sikkerheden.

Sider

Abonnér på RSS - sårbarheder