sårbarheder

Sådan fordeler sårbarhederne sig på forskningsnettet

Dansk

DKCERT foretager løbende sårbarhedsscanninger af de institutioner, der er tilknyttet forskningsnettet. I 2018 blev der foretaget 121 scanninger.

Scanningerne undersøger, om it-systemer har kendte sårbarheder, som angribere kan udnytte. Informationerne om de aktuelle sårbarheder, der bliver fundet, kombineres med en redegørelse om hvilke tiltag institutionerne bør foretages for at højne sikkerheden.

Juniper Junos har svaghed

Dansk

Der rapporteres nu om en svaghed (CVE-2019-0006) i Juniper Junos, der kan give uvedkommende mulighed for ekstern afvikling af ondsindet kode på sårbare systemer.

Junos er et styresystem til netværksenheder som routere og switches.

Hvis sårbarheden udnyttes, kan det give en angriber mulighed for at installere programmer, ændre data eller oprette nye konti.

Anbefaling:

Opdater altid dine produkter med de nyeste rettelser fra producenten.

Flere sårbarheder fundet i PHP

Dansk

Der er opdaget en række sårbarheder i PHP, hvor de værste potentielt kan medføre, at angribere kan afvikle ondsindet kode på sårbare systemer.

PHP er et programmeringssprog, som er konstrueret til udvikling af web-baserede applikationer med HTML-indhold.

Hvis svaghederne udnyttes kan en angriber potentielt få mulighed for at installere programmer, manipulere data eller oprette nye konti.

Svaghederne rammer følgende udgaver:

Keywords: 

Adobe udsender kritisk opdatering uden for cyklus

Dansk

Adobe har netop udsendt rettelser til to kritiske sårbarheder i henholdsvis Adobe Acrobat og Adobe Reader, der anvendes i forbindelse med PDF-formatet.

Der rettes kun to svagheder, men de er klassificeret som kritiske, da de kan anvendes til at hæve rettigheder og til afvikling af ondsindet, vilkårlig kode.

De rettede problemer er: CVE-2018-16011 og CVE-2018-19725

Anbefaling:

Opdater altid dine softwareprodukter med de nyeste rettelser fra producenten.

Så alvorlige er året sårbarheder

Dansk

Ifølge National Vulnerability Database, der registrerer sårbarheder, har 2018 allerede overgået antallet af sårbarheder i forhold til sidste år. Tallet nærmer sig 17.000.

Spørgsmålet er så, hvor alvorlige de mange svagheder er?

Til det formål anvendes Common Vulnerability Scoring System-vurderingen (CVSS). CVSS er en åben standard, der anvendes til at beskrive, hvor alvorlig en sårbarhed er. Skalaen går fra 0 til 10, hvor 10 er mest alvorlig.

Keywords: 

Flere sårbarheder i Adobe Flash-afspilleren

Dansk

Der rapporteres om en stribe sårbarheder i Adobe Flash Player, hvor de mest alvorlige potentielt kan medføre afvikling af ondsindet kode på systemer, der er sårbare.

Adobe Flash Player er en meget anvendt medieafspiller, der har været ramt af rigtig mange svagheder gennem sin lange levetid.

Hvis sårbarhederne bliver udnyttet af en angriber kan vedkommende, afhængig af de rettigheder, som er tilknyttet applikationen, installere programmer, slette data eller oprette nye konti.

 Berørte udgaver:

Ny Google Chrome med forbedrede sikkerhedsfunktioner

Dansk

Google har lukket en hel stribe svagheder i denne opdatering til Chrome 71.

Browser-versionen er ligeledes tilføjet en opdatering til Chromes blocker-funktion, hvilket skal sikre, at brugerne undgår det, som Google kalder ’misbrugsoplevelser.’

Tidligere på året proklamerede firmaet, at det ville slå hårdere ned over for annoncer fra websteder, som gentagende gange har udført vildledning eller misbrug.

NVD: Antallet af sårbarheder slår rekord

Dansk

2017 var et rekordår, når det handler om antallet af sårbarheder og angrebsprogrammer.

USA’s National Vulnerability Database (NVD) registrerede således 14.643 nye sårbarheder i 2017.

Det var en stigning på 127 procent i forhold til året før.

Stigningen kom da også i forlængelse af, at administratorerne af databasen var blevet kritiseret for ikke at registrere sårbarheder hurtigt nok.

Nu er 2018 så småt ved at være overstået, hvilket naturligvis betyder nye statistikker og sammenligninger.

Keywords: 

Kritiske svagheder i VMware vSphere Data Protection

Dansk

Der rapporteres om flere sårbarheder i VMware vSphere Data Protection (VDP), hvor de værste potentielt kan give adgang til afvikling af eksterne kode på sårbare systemer.

Produktet anvendes i forbindelse med backup og genskabelse af systemer.

Hvis sårbarhederne udnyttes af en angriber, kan det resultere i, at der kan installeres programmer, slettes data eller oprettes nye konti, alt efter de rettigheder, der er tilknyttet applikationen.

Problemet berører følgende udgaver:

Sårbarhed i Apache Struts

Dansk

Apache Struts er et open source rammeværk til udvikling af Java-baserede web-applikationer.

Hvis den opdagede sårbarhed udnyttes, kan den åbne for afvikling af ekstern, ondsindet kode i sammenhæng med de berørte applikationer.

Afhængig af hvilke rettigheder, der er associeret med applikationen, kan en angriber installere programmer, slette data eller oprette nye konti.

Mislykket udnyttelse kan resultere i en denail-of-service-lignede tilstand.

Sider

Abonnér på RSS - sårbarheder