32 af april måneds sikkerhedshuller har fået Googles højeste risikovurdering.
En af sårbarhederne findes i Wi-Fi-komponenter fra Broadcom. En angriber kan udnytte den til at få fuld kontrol over enheden. Det kræver kun, at angriberen er inden for trådløs rækkevidde af enheden, så der kan sendes Wi-Fi-signaler til den.
Den sårbarhed findes kun i enheder, der anvender Broadcom-komponenterne. Det er den samme sårbarhed, som Apple netop har rettet i iOS.
Sårbarheden ligger i Wi-Fi-komponenter af mærket Broadcom. En angriber kan få fuld kontrol over en smartphone eller tablet blot ved at sende Wi-Fi-signaler til den.
Sikkerhedsforskere fra Google har opdaget sårbarheden. Hullet er lukket med sikkerhedsrettelserne til Android for april måned.
Sikkerhedsforsker Tavis Ormandy fra Google opdagede sårbarheden, der ligger i håndteringen af variabler mellem browserudvidelsen og de websteder, den udfylder passwords i.
LastPass anvender såkaldte isolerede verdener til at holde funktioner og variabler i udvidelsen skjult for de websider, den interagerer med. Men i nogle tilfælde kan det lade sig gøre at indsætte data i variabler. Dermed kan en skadelig webside få adgang til udvidelsens private data.
Sikkerhedsfirmaet Cure53 har foretaget et sikkerhedseftersyn af programkoden bag en udbredt implementering af NTP (Network Time Protocol). Det fandt 16 sårbarheder, hvoraf en regnes for kritisk.
Fejlene er rettet i ntp-4.2.8p10, der blev udsendt den 21. marts.
Forskerne har både set på koden til NTP og NTPsec. Otte af sårbarhederne findes kun i NTP, to kun i NTPsec.
Deltagere i konkurrencen Pwn2Own vandt tidligere på måneden over 200.000 dollars for at hacke sig ind på systemer med VMware-software. De udnyttede nogle sårbarheder, som VMware nu har rettet.
Der er rettelser til alvorlige huller i ESXi 6 og 6.5, Workstation 12 og Fusion 8.
Sårbarhederne giver en virtuel maskine mulighed for at afvikle programkode på den fysiske computer, den kører på.
Sikkerhedsforskere har opdaget, at angribere har udnyttet sårbarheden siden sommeren 2016. Sårbarheden gør det muligt at afvikle skadelig programkode på serveren.
Da fejlen findes i version 6 af IIS (Internet Information Services), som Microsoft ikke længere vedligeholder, er det usandsynligt, at Microsoft lukker hullet. Firmaet anbefaler brugerne at opdatere til en nyere version.
Man kan forhindre sikkerhedshullet i at blive udnyttet ved at slå WebDAV fra på serveren.
Ifølge SecurityWeek kører over otte millioner websteder stadig IIS 6.
Det kritiske sikkerhedshul i IOx findes i processen Data-in-Motion. Den berører to routere i serien Cisco 800 Series Industrial Integrated Services Routers: Cisco IR809 og Cisco IR829.
Sårbarheden giver udefrakommende angribere mulighed for at køre skadelige programmer med administratorprivilegier.
Foruden denne sikkerhedsrettelse har Cisco udsendt rettelser til syv andre sårbarheder i IOS og IOS XE. De har alle fået firmaets næsthøjeste risikovurdering.
MacOS Server 5.3 lukker tre sikkerhedshuller. To af dem kan bruges til at sætte serveren ud af drift, det tredje lader angribere få adgang til data om brugere.
TvOS 10.2 lukker 56 sikkerhedshuller. 15 af dem giver angribere mulighed for at afvikle skadelig programkode.
