websikkerhed

Kritiske fejl i Cisco Switch med offentliggjort udnyttelseskode

Cisco advarer kunder om fire kritiske sårbarheder, der kan udnyttes fra 'remote'. Udnyttelse giver uautoriserede angribere mulighed for at afvikle kode med root-rettigheder på sårbare enheder. Der er allerede offentliggjort eksempler på, hvordan sårbarheden udnyttes, Sårbarheden påvirker flere Switche i 'Small Business'-serien.

En angriber kan udnytte sårbarhederne ved at sende specielt udformede forespørgsler til webgrænsefladen. Følgende enheder er sårbare:

Dansk

Sårbarhed i IBM WebSphere Application Server

IBM fortæller nu, at der er en sårbarhed (CVE-2018-1567) i IBM WebSphere Application Server, som potentielt kan åbne adgang for, at uvedkommende kan afvikle ekstern og ondsindet kode på sårbare systemer.

IBM WebSphere Application Server er et software-baseret rammeværk og middleware, der supporterer Java-baserede web-applikationer.

Potentielt kan en angriber installere programmer, slette data eller oprette nye konti med rettigheder svarende til dem, der er associeret med applikationen.

Dansk

Der er rapporteret om svagheder i PHP

Der er opdaget flere sårbarheder i PHP, hvor de mest alvorlige potentielt kan give angribere mulighed for at afvikle ondsindet kode på sårbare systemer.

Afhængig af de rettigheder, der er knyttet til applikationen, kan en angriber ændre og slette data eller oprette nye konti med fulde rettigheder.

Svaghederne rammer PHP 7.2 før version 7.2.9 og PHP 7.1 før version 7.1.21.

Dansk
Keywords: 

Drupal-sider halter stadig efter Drupalgeddon 2

Udviklerne af Drupal lukkede et meget alvorligt sikkerhedshul i CMS'et den 28. marts, men der stadig massevis af sider, der ikke er blevet opdateret.

Faktisk vurderes det i en analyse, at 100.000 Drupal-sider ikke har installeret rettelsen, og derved står de svagt overfor eventuelle angreb.

Tallet er fremkommet ved en internet-skanning efter Drupal-installationer.

Sårbarbarheden (CVE-2018-7600) er vurderet til at være en af de alvorligste svagheder, der har ramt Drupal siden Drupalgeddon, der blev opdaget tilbage i 2014.

Dansk

Center for Cybersikkerhed er klar med nyt trusselsbillede mod Danmark

Center for Cybersikkerhed i Forsvarets Efterretningstjeneste har nu udgivet sin årlige nationale trusselsvurdering.

Som de sidste års trusselsvurderinger har vist, er det en vedvarende trussel, Danmark vil stå over for på længere sigt, og som kræver en øget indsats for at beskytte imod, opdage og bekæmpe cyberangreb.

Center for Cybersikkerhed vurderer, at den alvorligste trussel kommer fra fremmede stater og kriminelle netværk.

Dansk

Google dropper HPKP i Chrome

Google oplyser, at firmaet planlægger at droppe understøttelsen af HPKP (HTTP Public Key Pinning) i Chrome version 67. Den ventes færdig den 29. maj 2018.

HPKP er en metode til at forhindre forfalskede certifikater. Den fungerer ved, at en webserver fortæller browsere, hvilke certifikatudstedere der har lov til at udstede certifikater for serverens domæne.

I praksis har metoden vist sig at have nogle utilsigtede følgevirkninger. Nogle administratorer af websteder har således fået problemer, når de har opdateret certifikater.

Dansk

Microsoft frigiver gratis værktøj til sikkerhedstest af websteder

Microsofts udviklerteam bag browseren Edge har udviklet et værktøj til at teste websteder med. Firmaet har overdraget rettighederne til Sonar til JS Foundation, der støtter open source JavaScript-værktøjer.

Udviklere kan bruge Sonar til at undersøge, om deres websted overholder en række regler. Inden for sikkerhed kan det fx være, om webstedet kun kan tilgås via HTTPS, og om det bruger bestemte headerinformationer.

Sonar kan bruges som et kommandolinjeværktøj eller som en online service.

Dansk

Forslag standardiserer sikkerhedsinformation for websteder

Sikkerhedsforsker Edwin Foudil står bag forslaget "A Method for Web Security Policies", som er indleveret til IETF (Internet Engineering Task Force). Formålet er at gøre det lettere for sikkerhedsforskere at kommunikere med folkene bag websteder, når de opdager sikkerhedsproblemer.

Han foreslår, at et websted kan offentliggøre en fil ved navn "Security.txt" på serverens rodniveau. I filen er der fire afsnit: Contact, Encryption, Disclosure og Acknowledgement.

Dansk

Mange proxy-servere og load balancere er sårbare

Sikkerhedsforsker James Kettle fra Portswigger Web Security har fundet en række websteder med sikkerhedsproblemer. Sårbarhederne ligger i den måde, de bruger reverse proxy-servere eller load balancere på.

En reverse proxy tager imod forespørgsler fra en web-browser og sender dem videre til en bagvedliggende webserver. Svar fra serveren sendes retur til browseren.

Dansk

Sider

Abonnér på RSS - websikkerhed