Af Torben B. Sørensen, 21/03/17
Den ene kritiske sårbarhed ligger i håndteringen af brugerens præferencer. Den gør det muligt at afvikle skadelig kode på systemet. Den anden er af typen cross-site scripting.
Moodle er et udbredt LMS (Learning Management System), som flere danske uddannelsesinstitutioner anvender.
Fejlene er rettet i versionerne 3.2.2, 3.1.5, 3.0.9 og 2.7.19.
Opdater til en rettet version.
Af Torben B. Sørensen, 21/03/17
En autentificeret bruger med få privilegier kan udnytte sårbarheden til at få fuld kontrol med enheden. En angriber udefra kan udnytte den, hvis en bruger kan narres til at klikke på et link.
Sårbarheden skyldes blandt andet, at administrationsinterfacet anvender PHP 2.0.1, der er fra 1997.
44 enheder fra Ubiquiti er sårbare. Firmaet har foreløbig lukket hullet i 37 modeller. Rettelser til de sidste syv skulle være på vej.
Opdater firmware på Ubiquiti-enheder.
Af Torben B. Sørensen, 21/03/17
Netværksfirmaet opdagede sårbarheden under en analyse af de angrebsværktøjer fra CIA, som Wikileaks har lækket. Sårbarheden ligger i implementeringen af Cisco Cluster Management Protocol (CMP).
Sårbarheden har to komponenter: Softwaren tillader CMP-specifikke Telnet-optioner på alle Telnet-forbindelser, ikke kun mellem medlemmer af et cluster. Og disse optioner behandles forkert.
Cisco oplyser, at 318 modeller er sårbare. Det gælder en lang række Catalyst-switche samt Embedded Service-switche og Industrial Ethernet-switche.
Af Torben B. Sørensen, 21/03/17
Sikkerhedsforskere fra kinesiske Chaitin Security Research Lab demonstrerede sårbarheden ved konkurrencen Pwn2Own i sidste uge. Ved at kombinere den med en sårbarhed i Windows-kernen blev de i stand til at afvikle skadelig programkode.
Sårbarheden består af et bufferoverløb i funktionen createImageBitmap().
Mozilla har lukket hullet med Firefox 52.0.1 og Firefox ESR 52.0.1.
Genstart Firefox for at opdatere browseren.
Af Torben B. Sørensen, 20/03/17
Sårbarhederne er blevet mere alvorlige. Både mængden af sårbarheder med risikovurderingerne moderat kritisk og meget kritisk steg. Andelen af ekstremt kritiske sårbarheder var uændret på 0,5 procent.
Flexera oplyser, at firmaet koncentrerer indsatsen om de produkter, firmaets kunder anvender. Derfor er det reelle antal nye sårbarheder i 2016 sandsynligvis højere, idet der er produkter, firmaet ikke følger.
Produkter fra Microsoft udgør 71 procent af de applikationer, der mest udbredte hos virksomheder. Men de tegner sig kun for 22,5 procent af sårbarhederne.
Af Torben B. Sørensen, 15/03/17
Sårbarheden ligger i træk-og-placer-funktionen i VMware Workstation og Fusion. Derfor kan man undgå, at sårbarheden bliver udnyttet, ved at slå den funktion fra. Det kræver, at også kopier-og-indsæt slås fra.
Brugere kan fjerne sårbarheden ved at opdatere til Workstation Pro/Player 12.5.4 eller Fusion/Fusion Pro 8.5.5.
Opdater til en rettet version.
Af Torben B. Sørensen, 15/03/17
Seks af sårbarhederne i Flash Player giver angribere mulighed for at afvikle skadelig programkode.
Sårbarheden i Shockwave Player giver en angriber mulighed for at få øgede privilegier.
Fejlene er rettet i Adobe Flash Player 25.0.0.127 og Adobe Shockwave Player 12.2.8.198.
Opdater til den rettede version eller fjern programmerne, hvis du ikke har brug for dem.
Af Torben B. Sørensen, 15/03/17
Otte af de 17 rettelser lukker huller, som Microsoft regner for kritiske. Flere af dem har været kendt, inden rettelserne kom, så angribere har mulighed for at udnytte dem.
Det gælder blandt andet en sårbarhed i grafikmodulet GDI. Sårbarhedsfirmaet Qualys giver denne rettelse den højeste prioritet blandt marts måneds rettelser.
Også den kendte sårbarhed i SMB (Server Message Block) bliver fjernet med de nye rettelser.
Tre alvorlige sårbarheder i Internet Explorer og Edge blev offentliggjort af Google tidligere på måneden. De er nu rettet.
Af Torben B. Sørensen, 14/03/17
Sårbarheden i SAP HANA har fået en CVSS-score (Common Vulnerability Scoring System) på 9,8. En angriber kan udnytte den til at få fuld kontrol over data i systemet. Intet tyder på, at sårbarheden har været anvendt til angreb i praksis.
Blandt marts måneds øvrige rettelser er en til SAP GUI-klienten. Den giver mulighed for at afvikle skadelige programkode. Ifølge sikkerhedsfirmaet ERPScan kan sårbarheden ramme millioner af slutbrugere.
Otte af rettelserne fik SAP's næsthøjeste risikovurdering, 21 var vurderet til moderat og fem til lav risiko.
Af Torben B. Sørensen, 14/03/17
Sikkerhedsforskere fra Northeastern University har undersøgt brugen af tredjepartsbiblioteker på websider. Det drejer sig om JavaScript-programmer, som webudviklere anvender i stedet for selv at skrive programkode.
Analysen bygger på data om 133.000 websteder. 37 procent af dem anvender mindst et sårbart JavaScript-bibliotek.
Ofte bruger webstederne versioner, der er flere år gamle.
Blandt de biblioteker, der oftest optræder i sårbare versioner, er YUI 3, Handlebars, Angular og jQuery.
