IBM

Udnyttelse af IBM-filudvekslingsfejl i gang

Trusselaktører er begyndt at udnytte en kritisk sårbarhed i en IBM file-exchange applikation i angreb, der installerer ransomware på servere.

Det skriver Arstechnica på baggrund af en blogpost fra sikkerhedsfirmaet Rapid7. Heri fremgår det, at detaljer om sårbarheden og en proof-of-concept har været tilgængelig siden februar, og der har været rapporter om 'adskillige' udnyttelser.

Dansk
Keywords: 

Sårbarhed i IBM WebSphere Application Server

IBM fortæller nu, at der er en sårbarhed (CVE-2018-1567) i IBM WebSphere Application Server, som potentielt kan åbne adgang for, at uvedkommende kan afvikle ekstern og ondsindet kode på sårbare systemer.

IBM WebSphere Application Server er et software-baseret rammeværk og middleware, der supporterer Java-baserede web-applikationer.

Potentielt kan en angriber installere programmer, slette data eller oprette nye konti med rettigheder svarende til dem, der er associeret med applikationen.

Dansk

Google og Microsoft beretter om to nye Spectre-varianter

Spectre bliver ved med at spøge i kulissen, og nu har sikkerhedsfolk fra it-giganterne Google og Microsoft fundet endnu to varianter.

Der har floreret rygter om sårbarhederne siden starten af måneden, men nu har eksempelvis AMD, ARN, Intel, Microsoft og Red Hat også udsendt sikkerhedsadvarsler om de to ny medlemmer i klassen.

Spectre og Meltdown-sårbarhederne blev opdaget i starten af året, hvor sikkerhedsforskere viste, at der er en designfejl i moderne processorer, som har betydelige konsekvenser for systemernes sikkerhed.

Dansk

IBM er på vej med rettelser til POWER

IBM's POWER-processorer er berørt af sårbarhederne Spectre og Meltdown. For at lukke hullerne skal man installere firmware-opdateringer og softwareopdateringer.

Rettet firmware til POWER7+ og POWER8 er udsendt.

Firmwareopdatering til POWER9 er klar den 15. januar. IBM har endnu ikke oplyst, hvornår rettelser til ældre arkitekturer er klar.

Opdateringer til Linux er klar.

Opdateringer til AIX og IBM i (det tidligere OS/400) ventes klar den 12. februar.

Anbefaling

Installer opdateringer fra IBM.

Dansk

IBM lukker alvorligt hul i Domino

En autentificeret bruger kan udnytte sårbarheden i IMAP EXAMINE-kommandoen til at fremkalde et bufferoverløb. Derefter kan en ekstern angriber afvikle kode med privilegier som Domino-serveren.

IBM oplyser, at det er vanskeligt at udnytte sårbarheden på 64-bit platforme, da de anvender ASLR (Address Space Layout Randomization).

Sårbarheden har været omtalt under navnet Emphasismine.

Anbefaling

Installer Domino 9.0.1 Feature Pack 8 Interim Fix 2 eller Domino 8.5.3 Fix Pack 6 Interim Fix 17.

Dansk
Abonnér på RSS - IBM