sårbarheder

Angribere udnytter hul i Windows, der ikke er lukket

Et alvorligt sikkerhedshul i Windows står åbent og udnyttes aktivt i angreb.

Google, der har opdaget sårbarheden, informerede Microsoft om den den 21. oktober. Microsoft har endnu ikke udsendt en rettelse, der lukker hullet.

Google har en politik om at informere om sårbarheder, der udnyttes aktivt, inden for syv dage. Derfor har de oplyst, at sårbarheden findes, men uden at offentliggøre tekniske detaljer.

Dansk

Angreb udnytter huller i Joomla

Angribere udnytter sikkerhedshuller i CMS'et Joomla, som blev lukket i sidste uge. Et sikkerhedsfirma mener, at de fleste Joomla-websteder, som ikke er opdateret, er kompromitteret.

Sikkerhedsfirmaet Sucuri så de første forsøg på at finde sårbare servere i løbet af det første døgn efter, at sikkerhedsrettelserne blev udsendt.

Inden for tre døgn var de første forsøg på at ramme sårbare servere bredt i fuld gang.

Et af angrebene var kendetegnet ved, at angrebsprogrammet forsøgte at oprette en bruger ved navn db_cfg med passwordet fsugmeze3.

Dansk

Tre sikkerhedshuller i LibTIFF står åbne

Sikkerhedsforskere har fundet tre sårbarheder i programmeringsbiblioteket LibTIFF, som applikationer bruger til at behandle billeder i TIFF-format. Der er udviklet rettelser til to af hullerne.

Alle sårbarhederne findes i LibTIFF 4.0.6, der er den nyeste udgave af biblioteket. Udviklerne har frigivet to sikkerhedsrettelser, der kan hentes fra LibTIFF's Github-sted.

Angribere kan udnytte sårbarhederne ved at udforme TIFF-filer på en særlig måde. Det får programmet til at gå ned og giver mulighed for at afvikle programkode.

Dansk

Adobe lukker alvorligt hul i Flash, der er under angreb

Adobe har udsendt en ekstraordinær opdatering til Flash Player for at lukke et alvorligt sikkerhedshul. Det bliver udnyttet til begrænsede, målrettede angreb.

De angreb, Adobe kender til, er rettet mod Flash på Windows 7, 8.1 og 10.

Sårbarheden giver angribere mulighed for at afvikle programkode og dermed overtage kontrollen med den sårbare computer.

Fejlen er rettet i Adobe Flash Player 23.0.0.205 til Windows og Macintosh, samt version 11.2.202.643 til Linux.

Dansk

Lexmark lukker alvorlige huller i Markvision

Lexmark har fjernet to sårbarheder i printerstyringsværktøjet Markvision Enterprise. Angribere kan afvikle programkode på det sårbare system.

Den alvorligste sårbarhed giver angribere mulighed for at få fat i administratorens brugernavn og adgangskode. Dermed kan en angriber få fuld kontrol over systemet.

Fejlene er rettet i Markvision Enterprise v2.4.1.

Anbefaling

Opdater til den rettede version.

Dansk

Gammel fejl i BIND spredes via Linux-distributioner

Skønt udviklerne af BIND lukkede et alvorligt sikkerhedshul for tre år siden, cirkulerer der stadig versioner af programmet, der ikke er rettet. Nogle af dem spredes via Linux-distributioner.

Angribere kan udnytte sårbarheden, CVE-2016-2848, til at sætte en navneserver ud af drift.

Internet Systems Consortium, der udvikler BIND, lukkede hullet i maj 2013. Men de har for nylig opdaget, at der er en række BIND-versioner på markedet, der bygger på en tidligere version af kildekoden.

Dansk

Dirty Cow-angreb kan ramme Android

Angribere kan udnytte Linux-sårbarheden Dirty Cow til at få privilegier som root på en Android-enhed.

Sårbarheden har været i Linux siden 2007. For nylig udsendte udviklerne af Linux-kernen en opdatering, der lukker hullet.

Sikkerhedsforsker Sergi Àlvarez fra NowSecure har opdaget, at sårbarheden kan udnyttes under Android. Det kræver, at angriberen får mulighed for at afvikle programkode på enheden – fx ved at narre brugeren til at installere en app.

Angriberen kan få root-privilegier og dermed få fuld kontrol over den sårbare enhed.

Dansk

Joomla lukker to alvorlige sikkerhedshuller

Udviklerne af CMS'et Joomla har lukket to alvorlige sikkerhedshuller, der giver angribere mulighed for at oprette sig som brugere.

Den ene sårbarhed gør det muligt at oprette sig som bruger på et websted, der ellers har lukket for brugerregistrering. Den anden sårbarhed giver samme mulighed, her med øgede privilegier.

Fejlene er rettet i Joomla 3.6.4.

Anbefaling

Opdater Joomla.

Dansk

Linux lukker sikkerhedshul, som angribere udnytter

Udviklerne af Linux-kernen har lukket et sikkerhedshul, som angribere udnytter. Hullet lader en lokal bruger få øgede privilegier.

Sårbarheden kaldes Dirty COW. Den ligger i håndteringen af copy-on-write (COW).

En angriber kan udnytte fejlen til at få adgang til at skrive til dele af hukommelsen, der ellers kun er læseadgang til.

Linus Torvalds, der har opfundet Linux, oplyser, at fejlen har eksisteret i mange år. Han prøvede at rette den for 11 år siden, men rettelsen gav problemer på mainframes og blev derfor trukket tilbage.

Dansk

Sider

Abonnér på RSS - sårbarheder