sårbarheder

Microsoft retter USB-fejl efter sikkerhedsopdatering

Dansk

Microsoft har udsendt en opdatering til en problematisk opdatering. Opdateringen KB4090913 skal løse de problemer, nogle brugere har haft, efter de installerede KB4074588, som blev udsendt den 13. februar.

Både eksterne USB-enheder og nogle indbyggede enheder såsom tastatur, webkamera eller mus holdt op med at virke, efter opdateringen blev installeret.

Ifølge Microsoft løser den nye opdatering de problemer, den gamle opdatering gav.

Problemerne er begrænset til Windows 10 Fall Creators Update, der også er kendt som Windows 10 version 1709.

Pivotal lukker alvorligt hul i Spring

Dansk

Angribere kan udnytte en sårbarhed i applikationer udviklet med Spring Data REST til at afvikle kommandoer på den server, applikationen kører på.

Sikkerhedshullet findes i flere Spring-komponenter, heriblandt Spring Boot, Spring Data og Spring Data REST.

Sårbarheden ligger i behandlingen af Patch-forespørgsler. Hvis de indeholder JSON-data, der er formet på en bestemt måde, kan der afvikles vilkårlig Java-kode.

Fejlen er rettet i følgende versioner:

Hul i SAML-implementeringer rammer flere loginsystemer

Dansk

Sikkerhedsfirmaet Duo Security har opdaget en sårbarhed i håndteringen af XML-data i SAML (Security Assertion Markup Language). Sårbarheden medfører, at det i nogle tilfælde er muligt at optræde som en bruger, hvis indlogning er godkendt.

Disse produkter er sårbare:

Værktøj til PHP Composer forhindrer sårbar software

Dansk

En gruppe, der kalder sig FriendsOfPHP, vedligeholder en database over kendte sårbarheder i PHP-software. Databasen hedder PHP Security Advisories Database, den ligger på GitHub.

Med pakken Roave Security Advisories kan brugere af Composer automatisk sikre sig mod sårbar software: Pakken tjekker komponenterne i et projekt op mod databasen. Hvis de har usikkerheder, forhindrer den, at de bliver taget med.

Sikkerhedsfirmaet SensioLabs er kommet med Security Advisories Checker, der også giver mulighed for at tjekke Composer-projekter op mod databasen.

Alvorlige sikkerhedshuller i babyalarmer står åbne

Dansk

Sikkerhedsfirmaet SEC Consult har fundet en række sårbarheder i Mi-Cam-babyalarmer fra firmaet miSafes. Flere andre produkter kan også være sårbare.

Sårbarhederne findes i kommunikationen mellem enhederne, den tilhørende app og cloud-systemet bag det hele. En angriber kan udnytte sårbarhederne til at se video fra babyalarmen og bruge muligheden for to-vejs-kommunikation.

SEC Consult har forsøgt at kontakte producenten, men det er ikke lykkedes. Derfor er hullerne ikke lukket.

Der kan være over 52.000 sårbare enheder i brug.

Intel udsender flere firmware-opdateringer mod Spectre

Dansk

Intel har udsendt firmwareopdateringer til 6., 7. og 8. generation af firmaets Core-produktlinjer. Der er også opdateringer til Core X, Xeon Scalable og Xeon D.

Opdateringerne indeholder beskyttelse mod variant 2 af Spectre-sårbarheden. Intel har tidligere udsendt firmware til nogle af Skylake-processorerne.

Opdateringer til Sandy Bridge, Ivy Bridge, Haswell og Broadwell er i betatest.

Brugere kan ikke hente opdateringerne direkte fra Intel. De distribueres via producenterne af de computere, som processorerne indgår i.

Drupal lukker alvorlige sikkerhedshuller

Dansk

Drupal har lukket sikkerhedshuller i Drupal 7 og 8. To af dem har fået udviklernes højeste risikovurdering.

En sårbarhed i kommentarfunktionen findes kun Drupal 8. Den giver brugere, der har lov til at kommentere indhold, mulighed for at se og kommentere indhold, de ikke burde have adgang til.

En beskyttelse mod cross-site scripting-angreb i version 7 og 8 er ikke helt effektiv.

To moderat alvorlige sårbarheder i Drupal 7 og en i version 8 er også rettet. Endelig er der en enkelt mindre kritisk sårbarhed i version 7.

Dell EMC retter VMAX og Isilon

Dansk

To alvorlige sårbarheder i Dell EMC VMAX Virtual Appliance (vApp) Manager er fjernet. Den ene består i en standardkonto med et fast password. Kontoen kan bruges af web-servlets.

Den anden sårbarhed giver mulighed for at uploade filer til vilkårlige placeringer på systemet. Hvis en angriber kombinerer de to sårbarheder, kan vedkommende kompromittere systemets sikkerhed.

Fejlene er rettet i disse versioner:

Adobe retter Acrobat, Reader og Experience Manager

Dansk

I sidste uge udsendte Adobe opdateringer, der lukkede 39 sikkerhedshuller i Adobe Acrobat og Reader til Windows og Macintosh. Flere af sårbarhederne er kritiske.

Endvidere blev to mindre alvorlige sårbarheder i Experience Manager også lukket.

Fejlene er rettet i følgende versioner:

Sider

Abonnér på RSS - sårbarheder