Af Torben B. Sørensen, 31/07/17
Det har sikkerhedsfirmaet Cisco Talos registreret. Firmaet fandt sårbarheden og hjalp med at få den rettet. Siden har det fulgt udviklingen på de servere, der anvender Memcached.
Ved en scanning i februar og marts tjekkede Cisco Talos, om servere kørte den rettede version eller fortsat brugte den gamle, usikre version. Næsten otte ud af ti servere var stadig sårbare.
Af Torben B. Sørensen, 28/07/17
På sikkerhedskonferencen Black Hat i Las Vegas i denne uge har sikkerhedsforsker Omar Eissa offentliggjort flere sårbarheder i Cisco IOS og IOS XE. Sårbarhederne findes i Autonomic Networking-funktionerne.
Ingen af sårbarhederne har fået Ciscos højeste risikovurdering, men to har fået den næsthøjeste.
En sårbarhed gør det muligt at få et system til at genstarte, så det i en periode er ude af drift. Angriberen behøver ikke være autentificeret, men skal befinde sig på et netværk, der er tæt på den sårbare enhed.
Af Torben B. Sørensen, 27/07/17
Ingen af sårbarhederne har fået Googles højeste risikovurdering, men ni har fået den næsthøjeste.
En af sårbarhederne affødte en dusør på 10.000 dollars til sikkerhedsforskeren, der fandt den. Sårbarheden ligger i IndexedDB.
Andre sårbarheder er spredt ud på forskellige funktioner i Chrome, herunder PPAPI, Blink, PDFium og Skia.
Genstart Chrome for at aktivere opdateringen til version 60.
Af Torben B. Sørensen, 27/07/17
Sikkerhedsforskere fra Cisco Talos har opdaget sårbarhederne. FreeRDP er en implementering af RDP (Remote Desktop Protocol), som bruges til fjernstyring af computere.
FreeRDP indgår i flere applikationer og Linux-distributioner.
Sårbarhederne findes i FreeRDP 2.0.0-beta1 til Windows, Linux og macOS. To af dem gør det muligt at afvikle programkode, mens resten kan sætte systemet ud af drift.
Fejlene er rettet i FreeRDP 2.0.0-rc0.
Af Torben B. Sørensen, 27/07/17
Sikkerhedsfirmaet Senrio har opdaget sårbarheden, som det kalder Devil's Ivy. Sikkerhedshullet ligger i værktøjet gSOAP, som indgår i mange Internet of Things-enheder (IoT).
Senrio fandt sårbarheden i overvågningskameraet M3004 fra Axis Communications. Sårbarheden er et bufferoverløb, der kan udnyttes til at afvikle programkode.
Af Torben B. Sørensen, 24/07/17
I flere af produkterne lukker opdateringerne et sikkerhedshul i Wi-Fi-chips fra firmaet Broadcom. Google har tidligere lukket hullet i Android. Apple har blandt andet udsendt en rettelse til Boot Camp, der lukker hullet.
Opdateringen til tvOS lukker 38 sikkerhedshuller. De er fjernet i version 10.2.2.
ITunes 12.6.2 til Windows lukker 23 sikkerhedshuller.
ICloud til Windows 6.2.2 lukker 22 huller.
Browseren Safari 10.1.2 fjerner 25 sårbarheder.
Af Torben B. Sørensen, 24/07/17
Dermed er det den hidtil mest omfattende samling rettelser, siden Oracle begyndte at udsende kvartalsvise rettelser i form af Critical Patch Updates.
165 af sårbarhederne kan udnyttes af udefrakommende angribere.
120 sårbarheder findes i Oracle E-Business Suite.
Der er 17 rettelser til Java, heraf tre kritiske. Fejlene er rettet i Java 8 Update 141.
MySQL har fået 30 rettelser, hvoraf de tre lukker kritiske huller.
Rettelserne blev udsendt den 18. juli.
Test og installer opdateringerne.
Af Torben B. Sørensen, 24/07/17
Sårbarhederne findes i blandt andet Edge, .NET Framework, Internet Explorer, Office og Windows.
32 sårbarheder har fået Microsofts næsthøjeste risikovurdering.
Blandt de alvorlige sårbarheder er en i søgesystemet i Windows. Den giver angribere mulighed for at overtage kontrollen med et system. Både klienter og servere er sårbare.
Rettelserne blev udsendt den 11. juli.
Slå automatisk opdatering til og kontroller, at opdateringerne bliver installeret.
Af Torben B. Sørensen, 24/07/17
Adobe betegner en af sårbarhederne i Flash som alvorlig, mens de øvrige er mindre kritiske.
Fejlene er rettet i Flash Player 26.0.0.137 til Windows, Macintosh og Linux, samt i Adobe Connect 9.6.2.
Rettelserne blev udsendt den 11. juli.
Opdater til en rettet version.
Af Torben B. Sørensen, 30/06/17
Ciscos implementering af SNMP (Simple Network Management Protocol) har flere sårbarheder. Det gælder for alle versioner af SNMP, både 1, 2c og 3.
Hvis en angriber kender SNMP read-only community string for det berørte system, kan sårbarhederne udnyttes under version 1 og 2c. For version 3 skal angriberen kende et brugernavn og password til systemet.
Cisco arbejder på softwareopdateringer, der løser problemet.
Fejlene findes i Cisco IOS og IOS XE. Enheder med følgende MIB'er er sårbare:
