sårbarheder

National Instruments lukker hul i Labview

Dansk

Sikkerhedsforskere fra Cisco Talos har opdaget en sårbarhed i programmet Labview fra National Instruments. Labview anvendes til dataopsamling, instrumentkontrol og i industrikontrolsystemer.

Programmet bruger et filformat ved navn VI. Forskerne opdagede en sårbarhed, der kan få programmet til at gå ned og muligvis føre til afvikling af programkode.

Asterisk lukker tre sikkerhedshuller

Dansk

Den kritiske sårbarhed i Asterisk giver angribere mulighed for at overtage sessioner. Sårbarheden ligger i behandlingen af RTP (Realtime Transport Protocol).

Fejlen er rettet i Asterisk Open Source 11.25.2, 13.17.1 og 14.6.1, og i Certified Asterisk 11.6-cert17 og 13.13-cert5.

Endvidere er der fundet to mindre alvorlige sårbarheder. Den ene giver autoriserede brugere mulighed for at afvikle kommandoer, den anden kan sætte Asterisk-systemet ud af drift.

Anbefaling

Opdater til en rettet version.

Udbredt grafikbibliotek er sårbart

Dansk

Flere applikationer anvender grafikbiblioteket Gdk-Pixbuf til at håndtere grafikfiler. Sikkerhedsfirmaet Cisco Talos har opdaget to sårbarheder.

Hvis en angriber kan få offeret til at åbne en fil, der er udformet på en særlig måde, kan sårbarhederne medføre, at skadelig programkode bliver afviklet.

Chromium, Firefox, GNOME Thumbnailer, VLC og flere andre applikationer bruger Gdk-Pixbuf.

Opdateret firmware fjerner sårbarheder fra pacemakere

Dansk

Sårbarhederne blev kendt for et år siden, da et sikkerhedsfirma offentliggjorde en rapport om dem. St. Jude Medical, der nu er ejet af Abbott Laboratories, har nu lukket sikkerhedshullerne med ny firmware.

En af sårbarhederne gør det muligt for en angriber, der er fysisk tæt på pacemakeren, at sende uautoriserede kommandoer til den via radiobølger.

Firmaet anbefaler patienter at få installeret den opdaterede firmware, næste gang de alligevel er hos deres læge eller på sygehuset.

Adobe retter rettelse til Acrobat og Reader

Dansk

Problemerne opstod, når dokumenter brugte XFA-formularer (XML Forms Architecture). Adobe udsendte første nogle hotfixes til berørte kunder. De løste problemet, men gjorde, at en af sårbarhederne ikke blev rettet.

Adobe har nu udsendt opdateringer, der lukker alle de oprindelige sikkerhedshuller uden at give problemer med XFA-formularer.

Anbefaling

Opdater til den nyeste version, hvis I har oplevet problemer med XFA-formularer.

HP lukker alvorlige huller i ILO

Dansk

Sårbarhederne findes i HPE Integrated Lights-out (ILO 4). De giver en udefrakommende angriber mulighed for at omgå adgangskontrollen og udføre skadelig programkode.

HP har givet sårbarhederne en CVSS-score (Common Vulnerability Scoring System) på 9,8 ud af 10.

HP har lukket hullet med firmware version 2.53.

Anbefaling

Opdater firmwaren.

Mange proxy-servere og load balancere er sårbare

Dansk

Sikkerhedsforsker James Kettle fra Portswigger Web Security har fundet en række websteder med sikkerhedsproblemer. Sårbarhederne ligger i den måde, de bruger reverse proxy-servere eller load balancere på.

En reverse proxy tager imod forespørgsler fra en web-browser og sender dem videre til en bagvedliggende webserver. Svar fra serveren sendes retur til browseren.

Intel lukker hul i SGX på klienter og servere

Dansk

SGX er processorinstruktioner, der gør det muligt at begrænse adgangen til bestemte dele af arbejdslageret for processer med et bestemt privilegium. Teknologien er indbygget i Intels serversystemer og i klienterne NUC (Next Unit of Computing) og Compute Stick.

Sårbarheden giver udefrakommende angribere mulighed for at skrive data i filsystemet. Den har fået en CVSS-score (Common Vulnerability Scoring System) på 9,3 ud af 10.

Intel har udsendt firmwareopdateringer, der lukker hullet.

Foxit planlægger at lukke sikkerhedshuller

Dansk

Sårbarhederne gør det muligt at afvikle skadelig programkode. Det kan kun lade sig gøre, hvis programmets Safe Reading Mode er slået fra. Det er som standard slået til, hvorfor Foxit Software ikke mente, det var nødvendigt at ændre på programmet.

Efter sikkerhedsforskere offentliggjorde sårbarhederne, har firmaet skiftet mening. Det regner med at have en rettet version af Foxit Reader og PhantomPDF klar på fredag.

Mozilla lukker alvorlige huller i Thunderbird

Dansk

Thunderbird version 52.3 lukker 16 sikkerhedshuller. Tre af dem har fået Mozillas højeste risikovurdering.

En af de alvorlige sårbarheder findes i WebSockets, en anden i behandlingen af Marquee-elementer, mens den tredje er diverse fejl i styringen af arbejdslageret.

Ti sårbarheder har fået den næsthøjeste risikovurdering.

Anbefaling

Genstart Thunderbird for at aktivere opdateringen.

Links

Sider

Abonnér på RSS - sårbarheder