Af Torben B. Sørensen, 27/07/17
Sikkerhedsfirmaet Senrio har opdaget sårbarheden, som det kalder Devil's Ivy. Sikkerhedshullet ligger i værktøjet gSOAP, som indgår i mange Internet of Things-enheder (IoT).
Senrio fandt sårbarheden i overvågningskameraet M3004 fra Axis Communications. Sårbarheden er et bufferoverløb, der kan udnyttes til at afvikle programkode.
Af Torben B. Sørensen, 24/07/17
I flere af produkterne lukker opdateringerne et sikkerhedshul i Wi-Fi-chips fra firmaet Broadcom. Google har tidligere lukket hullet i Android. Apple har blandt andet udsendt en rettelse til Boot Camp, der lukker hullet.
Opdateringen til tvOS lukker 38 sikkerhedshuller. De er fjernet i version 10.2.2.
ITunes 12.6.2 til Windows lukker 23 sikkerhedshuller.
ICloud til Windows 6.2.2 lukker 22 huller.
Browseren Safari 10.1.2 fjerner 25 sårbarheder.
Af Torben B. Sørensen, 24/07/17
Dermed er det den hidtil mest omfattende samling rettelser, siden Oracle begyndte at udsende kvartalsvise rettelser i form af Critical Patch Updates.
165 af sårbarhederne kan udnyttes af udefrakommende angribere.
120 sårbarheder findes i Oracle E-Business Suite.
Der er 17 rettelser til Java, heraf tre kritiske. Fejlene er rettet i Java 8 Update 141.
MySQL har fået 30 rettelser, hvoraf de tre lukker kritiske huller.
Rettelserne blev udsendt den 18. juli.
Test og installer opdateringerne.
Af Torben B. Sørensen, 24/07/17
Sårbarhederne findes i blandt andet Edge, .NET Framework, Internet Explorer, Office og Windows.
32 sårbarheder har fået Microsofts næsthøjeste risikovurdering.
Blandt de alvorlige sårbarheder er en i søgesystemet i Windows. Den giver angribere mulighed for at overtage kontrollen med et system. Både klienter og servere er sårbare.
Rettelserne blev udsendt den 11. juli.
Slå automatisk opdatering til og kontroller, at opdateringerne bliver installeret.
Af Torben B. Sørensen, 24/07/17
Adobe betegner en af sårbarhederne i Flash som alvorlig, mens de øvrige er mindre kritiske.
Fejlene er rettet i Flash Player 26.0.0.137 til Windows, Macintosh og Linux, samt i Adobe Connect 9.6.2.
Rettelserne blev udsendt den 11. juli.
Opdater til en rettet version.
Af Torben B. Sørensen, 30/06/17
Ciscos implementering af SNMP (Simple Network Management Protocol) har flere sårbarheder. Det gælder for alle versioner af SNMP, både 1, 2c og 3.
Hvis en angriber kender SNMP read-only community string for det berørte system, kan sårbarhederne udnyttes under version 1 og 2c. For version 3 skal angriberen kende et brugernavn og password til systemet.
Cisco arbejder på softwareopdateringer, der løser problemet.
Fejlene findes i Cisco IOS og IOS XE. Enheder med følgende MIB'er er sårbare:
Af Torben B. Sørensen, 29/06/17
Sikkerhedshullet findes i funktionen til navneopslag, Resolved, i Systemd. Det består i et bufferoverløb. Resolved kan narres til at afsætte for lidt plads til et svar fra en navneserver. Hvis svaret er for langt, overskriver det hukommelse og kan potentielt føre til, at der afvikles programkode.
Ifølge sikkerhedsforsker Chris Coulson blev fejlen indført med System version 223 fra juni 2015.
Canonical har udsendt rettelser til Ubuntu 17.04 og 16.10, der er sårbare.
Debian er også sårbar, men her er Systemd-resolved som standard slået fra.
Af Torben B. Sørensen, 28/06/17
Der kan opstå et bufferoverløb, når man kopierer data fra udklipsholderen ind i Skype-klientprogrammet. Dermed kan Skype gå ned, og der kan potentielt afvikles skadelig programkode.
Fejlen findes i Skype 7.2, 7.35.103, 7.36.0.101 og 7.36.0.150.
Microsoft har lukket hullet med version 7.37.
Opdater Skype til den rettede version.
Af Torben B. Sørensen, 26/06/17
Sårbarheden ligger i den indbyggede x86-emulering i Microsoft Malware Protection Engine, som indgår i Windows Defender og andre Microsoft-produkter.
Fejlen ligger i instruktionen Apicall, der kører med privilegier som System. Den gør det muligt at læse og skrive vilkårlige data.
"Det ser ikke ud til at være vanskeligt at udnytte sårbarheden," skriver Tavis Ormandy.
Microsoft har rettet fejlen med version 1.1.13903.0 af Microsoft Malware Protection Engine.
Af Torben B. Sørensen, 26/06/17
Alle sårbarhederne har fået Ciscos næsthøjeste risikovurdering.
En sårbarhed i web-grænsefladen til Prime Infrastructure (PI) og Evolved Programmable Network Manager (EPNM) giver autentificerede angribere mulighed for at afvikle kommandoer på systemet.
Et sikkerhedshul i Virtualized Packet Core−Distributed Instance (VPC−DI) gør det muligt at sætte systemet ud af drift. Fejlen ligger i behandlingen af indgående UDP-pakker.
