sårbarheder

Angreb udnytter hul i IIS 6.0

Sikkerhedsforskere har opdaget, at angribere har udnyttet sårbarheden siden sommeren 2016. Sårbarheden gør det muligt at afvikle skadelig programkode på serveren.

Da fejlen findes i version 6 af IIS (Internet Information Services), som Microsoft ikke længere vedligeholder, er det usandsynligt, at Microsoft lukker hullet. Firmaet anbefaler brugerne at opdatere til en nyere version.

Man kan forhindre sikkerhedshullet i at blive udnyttet ved at slå WebDAV fra på serveren.

Ifølge SecurityWeek kører over otte millioner websteder stadig IIS 6.

Dansk

Cisco lukker otte sikkerhedshuller

Det kritiske sikkerhedshul i IOx findes i processen Data-in-Motion. Den berører to routere i serien Cisco 800 Series Industrial Integrated Services Routers: Cisco IR809 og Cisco IR829.

Sårbarheden giver udefrakommende angribere mulighed for at køre skadelige programmer med administratorprivilegier.

Foruden denne sikkerhedsrettelse har Cisco udsendt rettelser til syv andre sårbarheder i IOS og IOS XE. De har alle fået firmaets næsthøjeste risikovurdering.

Anbefaling

Installer opdateringerne fra Cisco.

Dansk

Apple retter macOS, iOS, tvOS, watchOS, Safari, Pages, Numbers, Keynote og iTunes

MacOS Server 5.3 lukker tre sikkerhedshuller. To af dem kan bruges til at sætte serveren ud af drift, det tredje lader angribere få adgang til data om brugere.

TvOS 10.2 lukker 56 sikkerhedshuller. 15 af dem giver angribere mulighed for at afvikle skadelig programkode.

WatchOS 3.2 lukker 34 sikkerhedshuller, hvoraf 13 lader angribere afvikle skadelig programkode.

IOS 10.3 fjerner 84 sårbarheder fra styresystemet til til iPhone, iPad og iPod. 19 af dem lader angribere afvikle skadelig programkode.

Dansk

Hul i LastPass står åbent

I sidste uge lukkede LastPass flere huller, som Tavis Ormandy havde fundet. Nu har han fundet et nyt.

LastPass oplyser, at firmaet er i gang med at fjerne den nyopdagede sårbarhed. Det betegner angrebet som enestående og meget sofistikeret.

Yderligere informationer om sårbarheden kommer først, når den er rettet.

LastPass anbefaler, at man åbner websteder fra LastPass Vault for at undgå at komme ind på falske sider.

Anbefaling

Afvent opdatering fra LastPass.

Dansk

LastPass lukker sikkerhedshuller

Sårbarhederne fandtes i browser-udvidelser til tjenesten. De er lukket med de seneste versioner til følgende browsere:

  • Firefox: 4.1.36
  • Chrome: 4.1.43.82
  • Edge: 4.1.30
  • Opera: 4.1.28

Også version 3.3.4 til Firefox er rettet. Men da version 3 trækkes tilbage i næste måned, anbefales brugere at opdatere til version 4.

Nogle af versionerne kan være forsinket i udbydernes webbutikker. Hvis det er tilfældet, kan man hente nyeste version direkte hos LastPass.

Dansk

Sårbarhed i Libpurple rammer flere chatprogrammer

Libpurple er et programmeringsbibliotek med chatfunktioner. En række chatklienter bruger det, heriblandt Adium til MacOS, Finch, Instantbird, Pidgin, Spectrum og Telepathy-Haze.

Sårbarheden gør det muligt at køre skadelig kode på klienten.

Udviklerne af Pidgin har lukket hullet med version 2.12.0. Derimod ser det ikke ud til, at det er lukket i Adium.

Sikkerhedsreporter Joseph Cox anbefaler, at man holder op med at bruge klienter baseret på Libpurple.

Anbefaling

Afvent sikkerhedsopdateringer eller skift til et andet chatprogram.

Dansk

LastPass arbejder på at lukke sikkerhedshuller

Sikkerhedsforsker Tavis Ormandy fra Google har fundet tre sikkerhedshuller: Et i udvidelsen til Firefox og to i udvidelsen til Google Chrome.

LastPass oplyser, at hullet i Firefox er lukket, men at den rettede version afventer godkendelse fra Mozilla, som står bag Firefox. Fejlen findes i version 3.3.2, som er på vej til at blive trukket tilbage. Fremover vil kun version 4 blive understøttet.

Ifølge LastPass er det ene hul i Chrome-udgaven også lukket. Flere brugere rapporterer dog, at de fortsat kan aktivere sårbarheden via en testside, Tavis Ormandy har lavet.

Dansk

Linux lukker hul i kernen

Sårbarheden ligger i en driver til HDLC (High-level Data Link Control). Fejlen har været i Linux-kernen siden den 22. juni 2009. Versioner til og med 4.10.1 er sårbare.

En lokal angriber kan udnytte sårbarheden til at få øgede privilegier. Det skyldes en race condition. Flere Linux-distributioner har lukket hullet.

Sårbarheden har fået en CVSS-score (Common Vulnerability Scoring System) på 7,8.

Anbefaling

Opdater til en rettet version af Linux.

Dansk

Moodle lukker alvorlige huller

Den ene kritiske sårbarhed ligger i håndteringen af brugerens præferencer. Den gør det muligt at afvikle skadelig kode på systemet. Den anden er af typen cross-site scripting.

Moodle er et udbredt LMS (Learning Management System), som flere danske uddannelsesinstitutioner anvender.

Fejlene er rettet i versionerne 3.2.2, 3.1.5, 3.0.9 og 2.7.19.

Anbefaling

Opdater til en rettet version.

Dansk

Ubiquiti lukker alvorligt sikkerhedshul

En autentificeret bruger med få privilegier kan udnytte sårbarheden til at få fuld kontrol med enheden. En angriber udefra kan udnytte den, hvis en bruger kan narres til at klikke på et link.

Sårbarheden skyldes blandt andet, at administrationsinterfacet anvender PHP 2.0.1, der er fra 1997.

44 enheder fra Ubiquiti er sårbare. Firmaet har foreløbig lukket hullet i 37 modeller. Rettelser til de sidste syv skulle være på vej.

Anbefaling

Opdater firmware på Ubiquiti-enheder.

Dansk

Sider

Abonnér på RSS - sårbarheder