sårbarheder

Sikkerhedsfirmaet Duo Security har undersøgt sikkerheden på 4,6 millioner enheder hos firmaets virksomhedskunder i årets første fire måneder.

53 procent anvender en forældet og dermed usikker version af Adobe Flash Player. Det er ti procent flere end i de første fire måneder af 2016.

21 procent af dem bruger Flash version 24.0.0.294, der har 13 alvorlige sikkerhedshuller.

Når det gælder smartphones, bruger kun 27 procent af Android-telefoner den nyeste version af styresystemet. 73 procent af iPhones bruger den seneste version af iOS.

To alvorlige sårbarheder i programmet Prime Data Center Network Manager er lukket. De giver udefrakommende angribere mulighed for at logge ind og køre programkode med privilegier som administrator.

Cisco betegner begge sårbarheder som kritiske. Softwareopdateringer lukker hullerne.

En mindre alvorlig sårbarhed i Cisco AnyConnect kan kun udnyttes af angribere, der kan logge ind på systemet. Fejlen ligger i kontrollen af stien til DLL-filer, som programmet henter.

Fejlen er rettet i Cisco AnyConnect Secure Mobility Client for Windows version 4.4.02034.

Sikkerhedsfirmaet F-Secure har fundet de 18 huller i IP-kameraer fra producenten Foscam. En række andre firmaer sælger kameraerne under deres egne varemærker: Chacon, Thomson, 7links, Opticam, Netis, Turbox, Novodio, Ambientcam, Nexxt, Technaxx, Qcam, Ivue, Ebode og Sab.

Alle sårbarhederne findes i Opticam i5, der fremstilles af Foscam, men sælges under navnet Opticam. En del af sårbarhederne findes også i Foscam C2.

Blandt de alvorlige sårbarheder er en indbygget FTP-server uden passwordbeskyttelse. Også beskyttelsen af web-grænsefladen er mangelfuld.

Som vanligt har Google opdelt rettelserne i to typer: Rettelser til sårbarheder, der findes i Android generelt, og rettelser til sårbarheder, der findes i specifik hardware eller software.

Denne måneds rettelser lukker 21 generelle og 82 specifikke sårbarheder.

Den alvorligste af de generelle sårbarheder ligger i Media Framework. Hvis en angriber kan lokke sit offer til at åbne en fil, forårsager det en fejl i hukommelseshåndteringen, der potentielt kan bruges til at køre skadelig programkode.

Google har opdateret browseren Chrome til version 59. Ingen af de 30 sårbarheder, som den fjerner har fået firmaets højeste risikovurdering.

Fem af sikkerhedshullerne har fået den næsthøjeste risikovurdering.

En fejl i V8 affødte en dusør på 7.500 dollars til den sikkerhedsforsker, der opdagede den.

Fejlene er rettet i Chrome 59.0.3071.86 til Windows, Mac og Linux.

Anbefaling

Genstart Chrome for at aktivere opdateringen.

Samba indgår i mange storageprodukter. For nylig offentliggjorde udviklerne en rettelse til et alvorligt sikkerhedshul i programmet.

Cisco har foreløbig fundet to produkter, der er sårbare: Cisco Network Analysis Module og Cisco Video Surveillance Media Server. Virksomheden er i gang med at undersøge andre produkter. Der er endnu ikke udsendt rettelser til de sårbare produkter.

Netgear har fundet sårbarheden i alle produkter i familierne ReadyNAS og ReadyDATA. Endvidere er nogle routere ramt. Der er udsendt rettelser til flere af de ramte produkter.

Sikkerhedsfirmaet Dubex venter en ny bølge af WannaCry-angreb i morgen. Angrebene ventes at udnytte en sårbarhed i RDP (Remote Desktop Protocol), som bruges til fjernstyring af Windows-systemer.

Microsoft har lukket hullet, men ikke i styresystemer, firmaet ikke længere vedligeholder såsom Windows Server 2003 eller Windows XP.

Dermed kan systemer med gamle versioner af Windows være sårbare. Det samme gælder styresystemer, der ikke er opdateret med de seneste sikkerhedsrettelser fra Microsoft.

Tre af sårbarhederne er alvorlige, da angribere kan udnytte dem til at afvikle skadelig programkode. Det kræver blot, at en skadelig fil placeres på offerets computer.

Når Malware Protection Engine, der er den indbyggede virusbeskyttelse i Windows, læser filerne for at tjekke dem for virus, udløses sårbarheden.

Fejlene er rettet via den automatiske opdatering af Malware Protection Engine, så brugerne behøver ikke gøre noget.

Sikkerhedsforskere fra Googles Project Zero opdagede sårbarhederne. De har tidligere fundet en alvorlig sårbarhed i samme system.

FreeRADIUS er udbredt open source-software, der implementerer RADIUS (Remote Authentication Dial-In User Service). Sårbarheden ligger i håndteringen af afbrudte TLS-sessioner.

Når en session bliver afbrudt, kan den bagefter genoptages. Men i nogle tilfælde kan en angriber overtage en session uden at oplyse brugernavn og password.

Fejlen findes kun, hvis man har slået TLS session caching til.

Anbefaling

Opdater til FreeRADIUS 3.0.14 eller slå TLS session caching fra.

En angriber kan uploade en programfil til et delt drev og derefter få serveren til at køre filen.

Fejlen er rettet i Samba 4.4.14, 4.5.10 og 4.6.4.

Anbefaling

Opdater til en rettet version af Samba.

Links

• [Announce] Samba 4.6.4, 4.5.10 and 4.4.14 Available for Download