sårbarheder

Dell EMC retter VMAX og Isilon

To alvorlige sårbarheder i Dell EMC VMAX Virtual Appliance (vApp) Manager er fjernet. Den ene består i en standardkonto med et fast password. Kontoen kan bruges af web-servlets.

Den anden sårbarhed giver mulighed for at uploade filer til vilkårlige placeringer på systemet. Hvis en angriber kombinerer de to sårbarheder, kan vedkommende kompromittere systemets sikkerhed.

Fejlene er rettet i disse versioner:

Dansk

Adobe retter Acrobat, Reader og Experience Manager

I sidste uge udsendte Adobe opdateringer, der lukkede 39 sikkerhedshuller i Adobe Acrobat og Reader til Windows og Macintosh. Flere af sårbarhederne er kritiske.

Endvidere blev to mindre alvorlige sårbarheder i Experience Manager også lukket.

Fejlene er rettet i følgende versioner:

Dansk

Microsoft lukker 50 sikkerhedshuller

Februar måneds sikkerhedsrettelser fra Microsoft lukker 50 sikkerhedshuller. De blev udsendt om aftenen tirsdag den 13. februar.

14 af sårbarhederne har fået Microsofts højeste risikovurdering. To af dem findes i Outlook. En af dem kan udnyttes via indholdsvinduet. En angriber kan sende en mail til offeret, og hvis indholdet vises, udløses sårbarheden, og angriberens programkode kan afvikles. Offeret kan altså blive ramt uden at åbne eller klikke på noget i mailen.

Der er rettelser til følgende produkter:

Dansk

Intel beskytter Skylake-processorer mod Spectre

Intel er i gang med at udsende opdateret firmware til firmaets processorer for at mindske risikoen for angreb via Spectre-sårbarheden. Det første forsøg gav problemer med systemer, der genstartede vilkårligt.

Nu er en ny version til processorerne Skylake U/Y/U23e og H/S klar.

Versioner til firmaets øvrige berørte processorer ventes klar i de kommende dage, skriver SecurityWeek.

Anbefaling

Afvent opdateringer fra computerproducenterne.

Dansk

Fejl i WordPress stopper automatisk opdatering

WordPress har udsendt version 4.9.4. Den retter en fejl i version 4.9.3, som blev udsendt for nylig.

Fejlen gør, at automatisk opdatering af WordPress ikke længere fungerer.

Derfor er det nødvendigt at opdatere manuelt til 4.9.4, hvis man har opdateret til 4.9.3.

Anbefaling

Opdater manuelt til WordPress 4.9.4 via Dashboard->Updates, fra kommandolinjen med WP-CLI eller PHP, eller via FTP.

Dansk

Lenovo tilbagekalder ThinkPad X1 Carbon på grund af brandfare

Ifølge en advarsel fra Lenovo har nogle eksemplarer af ThinkPad X1 Carbon en løs skrue. Den kan skade batteriet, så det overophedes og måske bryder i brand.

De sårbare enheder er produceret mellem december 2016 og oktober 2017. Kun laptops med disse maskintyper er berørt: 20HQ, 20HR, 20K3 og 20K4.

Alene i Nordamerika er der solgt over 80.000 ThinkPad X1 Carbon-laptops.

Anbefaling

Tjek om jeres laptops er berørt. Kontakt i givet fald forhandleren.

Dansk

Adobe lukker alvorlige huller i Flash Player

I sidste uge advarede sikkerhedsforskere om, at de havde fundet skadelige filer, der udnyttede et hidtil ukendt sikkerhedshul i Adobe Flash Player.

Adobe har nu fjernet sårbarheden sammen med en anden sårbarhed.

Begge sårbarheder har fået firmaets højeste risikovurdering.

Fejlene er rettet i Flash Player version 28.0.0.161 til alle platforme.

Anbefaling

Opdater eller afinstaller Adobe Flash Player.

Dansk

Grammarly lukker hul der gav adgang til dokumenter

Grammarly-tilføjelsen til Chrome lader brugere tjekke tekster for sprogfejl. Sikkerhedsforsker Tavis Ormandy fra Google har opdaget en sårbarhed, der giver ethvert websted adgang til en brugers data.

Sårbarheden skyldes, at Grammarly gør det muligt for et websted at se brugerens brugernavn og en tekst, der bruges til adgangskontrol. Dermed kan et websted, som brugeren af Grammarly besøger, give sig ud for at være brugeren og få adgang til alle dokumenter, brugeren har uploadet til Grammarly.

Dansk

Cisco retter rettelse til ASA

Cisco udsendte den 29. januar en opdatering til Adaptive Security Appliance (ASA), der lukkede et meget alvorligt sikkerhedshul. Sårbarheden har fået den højeste risikovurdering med en CVSS-score (Common Vulnerability Scoring System) på 10.

Virksomheden har opdaget, at rettelsen ikke lukkede sikkerhedshullet fuldstændigt. I går udsendte den derfor en opdateret version af rettelsen.

Cisco har også fundet yderligere metoder til at udnytte sårbarheden.

Systemer er sårbare, hvis SSL-tjenester (Secure Sockets Layer) eller IKE v2 (Internet Key Exchange) er slået til.

Dansk

Alvorligt hul i Flash Player står åbent

Sydkoreas internet- og sikkerhedsagentur KISA advarer om en sårbarhed i den nyeste udgave af Adobe Flash Player. Adobe lukker hullet på tirsdag.

Ifølge det sydkoreanske sikkerhedsfirma Hauri har Nordkorea udnyttet sårbarheden i angreb på sydkoreanere siden midten af november.

Det ser ud til, at angreb blandt andet finder sted i form af Excel-filer med indlejrede Flash-komponenter.

Anbefaling

Slå Adobe Flash Player fra, indtil hullet er lukket.

Dansk

Sider

Abonnér på RSS - sårbarheder