Mozilla har udsendt version 91.3 til e-mailklienten Thunderbird for at rette adskillige sårbarheder, der bl.a. kan forårsage denial of service, omgåelse af sikkerhedspolitikker og tillade afvikling af vilkårlig kode. Det er tale om rettelse af ti fejl med hvert sit CVE-nummer, som er opdaget af forskellige researchere.
Det skriver Bleeping Computer.
Udnyttelse af fejlene kræver, at en bruger åbner et specielt udformet websted i en browsing-sammenhæng. Herefter skulle udnyttelsen være forholdsvis enkel.
Oracle har udsendt sin opdatering for oktober 2021, der adresserer 419 sårbarheder på tværs af flere produkter. En fjernangriber kunne udnytte nogle af disse sårbarheder til at tage kontrol over et berørt system. Af Oracles advisory fremgår alle de produkter, der er udsendt opdateringer til.
Brugere og administratorer opfordres til at gennemgå advisorien fra Oracle og implementere de nødvendige opdateringer.
Oracle udsender almindeligvis opdateringer hvert kvartal på den dag, der er tættest på den 17. i måneden. Den næste kommer den 18. januar 2022.'
Google har i sidste uge sendt en Android-opdatering på gaden med rettelser mere end 50 sårbarheder i operativsystemet.
Det skriver Security Week.
Den mest alvorlige fejl er et problem i Androids systemkomponent, der gør det muligt at udføre ’remote code execution’. Sårbarheden har id’et CVE-2021-0870, og det påvirker Android 8.1, 9, 10 og 11. Sårbarheden har fået ratingen ’critical’.
Andre fejl påvirker bl.a. Media Framework, Android Runtime, kernel komponenter mv.
Google har udsendt en ny version, nr. 93.0.4577.63 til Windows, Mac og Linux på gaden. Det fremgår af en meddelelse fra CISA. Den nye version adresserer sårbarheder, som en angriber kunne udnytte til at tage kontrol over et berørt system.
Google skriver på sin Chrome-release blog, at den nye version indeholder en række rettelser og forbedringer. I alt er der tale om 27 sikkerhedsrettelser, der bl.a. er fundet af eksterne researchere. Disse har fået dusører på op til 20.000 dollars for deres fund.
Cisco har udsendt sikkerhedsopdateringer, der adresserer sårbarheder i flere produkter fra virksomheden.
En ekstern angriber kan potentielt udnytte de værste af disse til at overtage kontrollen over sårbare systemer.
Cybersecurity and Infrastructure Security Agency (CISA) anbefaler, at både brugere og administratorer gennemser de følgende advarsler og installerer de nødvendige opdateringer:
Der rapporteres om sårbarheder i flere produkter fra it-firmaet Intel.
Cybersecurity and Infrastructure Security Agency (CISA) anbefaler, at både brugere og administratorer gennemser de følgende advarsler og installerer de nødvendige opdateringer:
Der rapporteres om sårbarheder i watchOS, Safari, iOS, iPadOS, macOS Catalina og tvOS, hvor de værste potentielt kan give en angriber mulighed for at afvikle ondsindet kode på sårbare systemer.
Berørte systemer:
iOS før 13.2
iPadOS før 13.2
Safari før 13.0.3
watchOS før 6.1
macOS Catalina før 10.15.1
tvOS før 13.2
Anbefaling:
Opdater altid dine systemer med de nyeste rettelser fra producenten. Anvend så få brugerrettigheder som det er muligt.
Der rapporteres om en sårbarhed (CVE-2019-16928) i Exim, der potentielt giver ikke-godkendte og eksterne angribere mulighed for at afvikle systemkommandoer på en sårbar mail-server.
Exim er en mail transfer-agent.
Berørte systemer:
Exim i versioner tidligere end 4.92.3.
Anbefaling:
Opdater altid dine systemer med de nyeste rettelser fra producenten.
