sårbarheder

Microsoft lukker fire sikkerhedshuller

Dansk

Endvidere er der også en sikkerhedsrettelse med de rettelser til Adobe Flash Player, som Adobe netop har udsendt.

Rettelserne er beskrevet i fire sikkerhedsbulletiner. Det er sidste gang, Microsoft udsender sikkerhedsbulletiner. Fremover vil firmaet informere om sikkerhedsrettelser via en webportal, der giver mulighed for at søge og filtrere i data.

Hackere tager åbne MongoDB-databaser som gidsel og kræver løsepenge

Dansk

Mange brugere af MongoDB lader databasen være frit tilgængelig. Siden før jul har hackere udnyttet det til at få adgang til andres databaser.

En gruppe, der kalder sig Harak1r1, kopierer indholdet fra databasen, hvorefter de sletter det. Tilbage er kun en enkelt database ved navn Warning med information om, at offeret skal betale 0,2 bitcoin for at få sine data tilbage.

Siden har flere andre hackergrupper udført lignende angreb. Over 28.000 databaser menes nu at være ramt.

Google lukker 95 huller i Android

Dansk

Google har lukket 95 sikkerhedshuller i Android. Ti af dem har fået den højeste risikovurdering.

Januar måneds sikkerhedsrettelser er opdelt i to grupper: En til sårbarheder, der findes i Android generelt, og en med rettelser til specifikke software- og hardware-kombinationer.

Kun en af de generelle sårbarheder er kritisk. Den findes i Mediaserver, der også tidligere har været ramt af alvorlige sårbarheder.

14 af de generelle sårbarheder har fået Googles næsthøjeste risikovurdering.

Libpng lukker sikkerhedshul

Dansk

Libpng bruges i applikationer, der viser eller gemmer billeder i PNG-formatet (Portable Network Graphics). Sårbarheden findes ikke i programmer, der kun viser billeder. Den kan findes i billedredigeringsprogrammer, men udviklerne kender ikke nogen, hvor den kan udnyttes uden at brugeren gør noget aktivt.

Sårbarheden opstår, hvis applikationen gemmer tekst i PNG-strukturen, sletter den og tilføjer den igen.

Netgear lukker hul i WNR2000-router

Dansk

Sårbarheden ligger i funktionen til at administrere routeren via en web-grænseflade. Som standard er den kun slået til på lokalnetsiden, så sårbarheden ikke kan udnyttes ude fra internettet.

Hvis brugeren har slået fjernadministration til på internetsiden, kan angribere udnytte sårbarheden til at ændre på konfigurationen. Det er også muligt at få adgang til administratorpasswordet og starte telnet på routeren, hvorefter angriberen har fuld kontrol over den.

Netgear oplyser, at alle firmwareversioner til WNR2000v5, WNR2000v4 og WNR2000v3 er sårbare.

PHPMailer lukker alvorligt hul, som også rammer andre PHP-programmer

Dansk

En angriber kan udnytte sårbarheden til at afvikle kommandoer på webserveren.

Sikkerhedsforsker Dawid Golunski har fundet sårbarheden i PHPMailer, SwiftMailer og Zend Framework. Fejlen er rettet i PHPMailer 5.2.20.

Udviklerne af SwiftMailer har forsøgt at lukke hullet med version 5.4.5. Sikkerhedsforsker Paul Buonopane mener imidlertid, at rettelsen ikke er tilstrækkelig til at lukke hullet.

Zend Framework har lukket hullet med version 2.7.2 af zend-mail.

Mozilla retter Thunderbird

Dansk

Den ene alvorlige sårbarhed ligger i behandlingen af DOM-elementer og audio-elementer. Den anden er diverse fejl i behandlingen af arbejdslageret.

De øvrige seks sårbarheder har alle fået Mozillas næsthøjeste risikovurdering.

Fejlene er rettet i Thunderbird 45.6.

Anbefaling

Genstart Thunderbird for at aktivere opdateringen.

Links

8.878 plugins til WordPress er sårbare

Dansk

Et sikkerhedsfirma har ved hjælp af statisk kodeanalyse af plugins til WordPress fundet 8.878, der har mindst en sårbarhed.

RIPS Technologies har analyseret 44.705 af de plugins, der kan hentes fra det officielle WordPress-arkiv over plugins. Virksomhedens værktøj fandt i alt 67.486 sårbarheder fordelt på 8.878 plugins.

De fleste sårbarheder var af typen cross-site scripting, mens nummer to var SQL-indsætning med godt 20 procent.

41 af de 8.878 plugins havde en eller flere kritiske sårbarheder, mens 2.799 havde sårbarheder vurderet til høj risiko.

Apple lukker huller i macOS, Safari, iTunes og iCloud

Dansk

Den nye macOS Sierra 10.12.2 lukker 72 huller i styresystemet til Mac-computere. Nogle af dem findes i tredjepartssoftware såsom Apache og Curl.

Browseren Safari 10.0.2 lukker 24 sikkerhedshuller. Den er også inkluderet i macOS Sierra 10.12.2.

ITunes 12.5.4 for Windows fjerner 23 sårbarheder.

ICloud for Windows 6.1 lukker 24 sikkerhedshuller.

Anbefaling

Test og installer opdateringerne fra Apple.

Adobe retter Flash og otte andre produkter

Dansk

Opdateringen til Adobe Animate lukker et enkelt alvorligt hul. Fejlen er rettet i version 16.0.0.112.

17 sikkerhedshuller i Flash Player er lukket med den seneste version, 24.0.0.186. Som noget nyt virker den rettede version på alle udgaver af Flash, både Windows, Macintosh, Linux og Chrome OS.

Angribere udnytter allerede en af sårbarhederne i Flash Player. Angrebene er rettet mod Flash Player under 32-bit Internet Explorer.

Sider

Abonnér på RSS - sårbarheder