sårbarheder

Microsoft lukker 48 sikkerhedshuller

Dansk

25 af sårbarhederne har fået Microsofts højeste risikovurdering. Angribere udnytter en af sårbarhederne aktivt. Den ligger i Windows Search og giver mulighed for at afvikle skadelig programkode.

En sårbarhed i Hyper-V giver en angriber med adgang til en virtuel maskine mulighed for at bryde ud og afvikle kode på hypervisoren.

De øvrige kritiske sårbarheder findes i JET Database Engine, Windows PDF, Windows IME, Windows Subsystem for Linux og Scripting Engine.

To web-kameraer er sårbare

Dansk

Sikkerhedsfirmaet Checkmarx har fundet en række sårbarheder i Loftek CXS 2200 og VStarcam C7837WIP.

De har blandt andet indbyggede brugerkonti med faste passwords. Hvis brugeren ikke ændrer administratorpasswordet, kan uvedkommende oprette nye brugere og give dem privilegier som administrator.

Mange af sårbarhederne skyldes brugen af to typer software, som indgår i begge produkter. De hedder Netwave og GoAhead og stammer fra Kina, skriver Kaspersky Threatpost.

Cisco lukker 14 sikkerhedshuller

Dansk

Sårbarhederne findes i produkter som Cisco Videoscape Distribution Suite Cache Server, Identity Services Engine, Unified Communications Manager, Smart Net Total Care Software Collector Appliance og Prime Collaboration Provisioning Tool.

De fleste af sårbarhederne har fået risikovurderingen medium. To medfører dog høj risiko. Den ene findes i Videoscape Distribution Suite for Television, den anden i Identity Services Engine.

Cisco har udsendt opdateringer, der lukker sikkerhedshullerne.

Anbefaling

Installer opdateringerne.

Varnish lukker ude-af-drift-hul

Dansk

Sårbarheden består i, at visse ugyldige forespørgsler kan blive behandlet af Varnish. Det medfører, at Varnishd-processen genstarter. Ved samme lejlighed går det cachelagrede indhold tabt, så det skal hentes på ny.

En angriber kan udnytte sårbarheden til at sætte processen ud af drift.

Fejlen findes i alle versioner fra og med 4.0.1.

Varnish har rettet fejlen i versionerne 4.0.5, 4.1.8 og 5.1.3.

Hvis man ikke ønsker at opdatere, kan man omgå problemet ved at udføre nogle kommandoer.

McAfee lukker huller i web-gateway

Dansk

En af sårbarhederne regnes for kritisk, de øvrige udgør en høj risiko.

Den alvorligste sårbarhed giver angribere mulighed for at afvikle skadelig programkode på gatewayen. Fejlen ligger i behandlingen af filer i RAR-format. En tilsvarende sårbarhed blev fundet og rettet i Sophos Anti-Virus i 2012.

Det ser ud til, at fejlen stammede fra software til behandling af RAR-filer, som Sophos havde fået fra RARLAB. De blev ikke informeret, og derfor forblev andre systemer, der baserede sig på RARLAB's kode, fortsat sårbare.

RARLAB har lukket hullet med version 5.5.5.

FreeRADIUS lukker 11 sikkerhedshuller

Dansk

To af sårbarhederne kan udnyttes til at afvikle skadelig programkode på systemet.

Udviklerne af FreeRADIUS understreger dog, at hvis man følger best practices, vil ens system sandsynligvis ikke være sårbart. Det vil sige, at FreeRADIUS-serveren sidder på et privat netværk, hvor den kun kan nås fra enheder, man kontrollerer.

Indgår ens RADIUS-server (Remote Authentication Dial-In User Service) i et roaming-konsortium, kan alle inden for konsortiet angribe den ved hjælp af sårbarhederne. Er RADIUS-serveren direkte tilgængelig fra internettet, kan enhver angribe den.

Microsoft lukker to huller i Outlook

Dansk

Den ene sårbarhed gør det muligt at køre skadelig software. Det kræver, at angriberen narrer offeret til at åbne en fil.

Den anden kan give angribere adgang til fortrolig information.

Foruden at lukke de to huller retter opdateringen også flere fejl i juni måneds opdateringer til Outlook. Det drejer sig blandt andet om en fejl, der opstår, når man åbner en vedhæftet fil i RTF (Rich Text Format).

Anbefaling

Tjek, at opdateringerne bliver installeret.

Mange Memcached-servere er fortsat sårbare

Dansk

Graf over Memcached-servereDet har sikkerhedsfirmaet Cisco Talos registreret. Firmaet fandt sårbarheden og hjalp med at få den rettet. Siden har det fulgt udviklingen på de servere, der anvender Memcached.

Ved en scanning i februar og marts tjekkede Cisco Talos, om servere kørte den rettede version eller fortsat brugte den gamle, usikre version. Næsten otte ud af ti servere var stadig sårbare.

Huller i Cisco IOS og IOS XE står åbne

Dansk

På sikkerhedskonferencen Black Hat i Las Vegas i denne uge har sikkerhedsforsker Omar Eissa offentliggjort flere sårbarheder i Cisco IOS og IOS XE. Sårbarhederne findes i Autonomic Networking-funktionerne.

Ingen af sårbarhederne har fået Ciscos højeste risikovurdering, men to har fået den næsthøjeste.

En sårbarhed gør det muligt at få et system til at genstarte, så det i en periode er ude af drift. Angriberen behøver ikke være autentificeret, men skal befinde sig på et netværk, der er tæt på den sårbare enhed.

Google lukker 40 huller i Chrome

Dansk

Ingen af sårbarhederne har fået Googles højeste risikovurdering, men ni har fået den næsthøjeste.

En af sårbarhederne affødte en dusør på 10.000 dollars til sikkerhedsforskeren, der fandt den. Sårbarheden ligger i IndexedDB.

Andre sårbarheder er spredt ud på forskellige funktioner i Chrome, herunder PPAPI, Blink, PDFium og Skia.

Anbefaling

Genstart Chrome for at aktivere opdateringen til version 60.

Sider

Abonnér på RSS - sårbarheder