sårbarheder

Adobe lukker huller i Flash, Dreamweaver og Connect

Dansk

Månedens sikkerhedsopdateringer fra Adobe lukker to kritiske sikkerhedshuller i Flash Player. Sårbarhederne giver angribere mulighed for at afvikle skadelig programkode.

Fejlene er rettet i Flash Player 29.0.0.113 til Windows, Mac, Linux og Chrome OS.

Der er også en kritisk sårbarhed i Adobe Dreamweaver CC. Den er rettet i version 18.1.

En opdatering til Adobe Connect lukker to sikkerhedshuller, som Adobe betegner som vigtige. Den enge giver mulighed for at slette filer, den anden tillader upload af SWF-filer.

Fejlene er rettet i Adobe Connect 9.7.5.

Microsoft lukker 74 sikkerhedshuller

Dansk

Marts måneds opdateringer fra Microsoft lukker 14 sikkerhedshuller, der har fået firmaets højeste risikovurdering. 59 har fået den næsthøjeste.

Alle de kritiske sårbarheder findes i browsere eller deres scripting-systemer.

Blandt de mindre kritiske sårbarheder fremhæver sikkerhedsfirmaet Cisco Talos en, der kan vise sig mere alvorlig: En angriber kan udnytte en sårbarhed i Windows Shell til at afvikle programkode. Det kræver, at offeret narres til at åbne en fil, der fx sendes som e-mail eller ligger på en webside.

I alt er der rettelser til disse produkter:

Hanwha Techwin lukker 10 huller i overvågningskameraer

Dansk

Sikkerhedsforskere fra Kaspersky har fundet 13 sårbarheder i overvågningskameraet Hanwha SNH-V6410PN/PNW SmartCam fra firmaet Hanwha Techwin. Producenten har lukket 10 af sikkerhedshullerne og er i gang med at fjerne resten.

Sårbarhederne ligger blandt andet i det cloud-system, som kameraerne kommunikerer med. En angriber kan få adgang til alle kameraer ved at hacke sig ind på cloud-systemet.

Det er også muligt at afvikle programkode med privilegier som root.

Andre modeller af kameraer fra producenten kan også være sårbare.

Google lukker 11 kritiske huller i Android

Dansk

Google har udsendt marts måneds sikkerhedsopdateringer til Android. De lukker 37 sikkerhedshuller i operativsystemet til smartphones og tablet-computere.

11 sårbarheder har fået Googles højeste risikovurdering. De kritiske sårbarheder findes i Media Framework og System. Inden for de hardwarespecifikke sårbarheder er der tre kritiske inden for Qualcomm-komponenter.

Fejlene er rettet med 2018-03-01 security patch level og 2018-03-05 security patch level.

Anbefaling

Afvent opdateringer fra producenten af jeres smartphones og tablets.

Google lukker 45 huller i Chrome

Dansk

Mange af de 45 sårbarheder, som Google har fjernet i version 65 af Chrome, er fundet af eksterne sikkerhedsforskere. Ingen af dem har fået firmaets højeste risikovurdering, men ni har fået den næsthøjeste.

To af de alvorlige sårbarheder affødte en dusør på 5.000 dollars for hver til den sikkerhedsforsker, der fandt dem.

De alvorlige sårbarheder findes blandt andet i Flash, Blink, V8 og Skia.

Fejlene er rettet i Chrome 65.0.3325.146 til Windows, macOS og Linux.

Anbefaling

Genstart Chrome for at aktivere opdateringen.

Microsoft retter USB-fejl efter sikkerhedsopdatering

Dansk

Microsoft har udsendt en opdatering til en problematisk opdatering. Opdateringen KB4090913 skal løse de problemer, nogle brugere har haft, efter de installerede KB4074588, som blev udsendt den 13. februar.

Både eksterne USB-enheder og nogle indbyggede enheder såsom tastatur, webkamera eller mus holdt op med at virke, efter opdateringen blev installeret.

Ifølge Microsoft løser den nye opdatering de problemer, den gamle opdatering gav.

Problemerne er begrænset til Windows 10 Fall Creators Update, der også er kendt som Windows 10 version 1709.

Pivotal lukker alvorligt hul i Spring

Dansk

Angribere kan udnytte en sårbarhed i applikationer udviklet med Spring Data REST til at afvikle kommandoer på den server, applikationen kører på.

Sikkerhedshullet findes i flere Spring-komponenter, heriblandt Spring Boot, Spring Data og Spring Data REST.

Sårbarheden ligger i behandlingen af Patch-forespørgsler. Hvis de indeholder JSON-data, der er formet på en bestemt måde, kan der afvikles vilkårlig Java-kode.

Fejlen er rettet i følgende versioner:

Hul i SAML-implementeringer rammer flere loginsystemer

Dansk

Sikkerhedsfirmaet Duo Security har opdaget en sårbarhed i håndteringen af XML-data i SAML (Security Assertion Markup Language). Sårbarheden medfører, at det i nogle tilfælde er muligt at optræde som en bruger, hvis indlogning er godkendt.

Disse produkter er sårbare:

Værktøj til PHP Composer forhindrer sårbar software

Dansk

En gruppe, der kalder sig FriendsOfPHP, vedligeholder en database over kendte sårbarheder i PHP-software. Databasen hedder PHP Security Advisories Database, den ligger på GitHub.

Med pakken Roave Security Advisories kan brugere af Composer automatisk sikre sig mod sårbar software: Pakken tjekker komponenterne i et projekt op mod databasen. Hvis de har usikkerheder, forhindrer den, at de bliver taget med.

Sikkerhedsfirmaet SensioLabs er kommet med Security Advisories Checker, der også giver mulighed for at tjekke Composer-projekter op mod databasen.

Alvorlige sikkerhedshuller i babyalarmer står åbne

Dansk

Sikkerhedsfirmaet SEC Consult har fundet en række sårbarheder i Mi-Cam-babyalarmer fra firmaet miSafes. Flere andre produkter kan også være sårbare.

Sårbarhederne findes i kommunikationen mellem enhederne, den tilhørende app og cloud-systemet bag det hele. En angriber kan udnytte sårbarhederne til at se video fra babyalarmen og bruge muligheden for to-vejs-kommunikation.

SEC Consult har forsøgt at kontakte producenten, men det er ikke lykkedes. Derfor er hullerne ikke lukket.

Der kan være over 52.000 sårbare enheder i brug.

Sider

Abonnér på RSS - sårbarheder