Cisco udsender patches til kritisk ’authentification bypass’-sårbarhed i Enterprise NFV Infrastructure Software (NFVIS). Patchet er kritisk, eftersom der allerede findes en proof-of-concept exploit-kode tilgængelig. Det skriver Bleeping Computer og Security Week, ligesom CISA også er ude med en meddelelse.
Sårbarheden muliggør, at et ekstern angriber kan komme forbi godkendelsenprocessen og logge ind som administrator. Dermed i praksis overtage kontrollen med et system.
Google har udsendt en ny version, nr. 93.0.4577.63 til Windows, Mac og Linux på gaden. Det fremgår af en meddelelse fra CISA. Den nye version adresserer sårbarheder, som en angriber kunne udnytte til at tage kontrol over et berørt system.
Google skriver på sin Chrome-release blog, at den nye version indeholder en række rettelser og forbedringer. I alt er der tale om 27 sikkerhedsrettelser, der bl.a. er fundet af eksterne researchere. Disse har fået dusører på op til 20.000 dollars for deres fund.
Microsoft har frigivet 50 sikkerhedsrettelser i denne måned. Der er tale om rettelser til løsning af kritiske problemer, herunder seks nul-dage, der aktivt udnyttes ’in the wild’. Det skriver Zdnet og en række andre medier.
Blandt fejlene er der remote code execution-fejl, denial-of-service-problemer, forhøjelse af privilegier og problemer med ’memory corruption’. Fem af sårbarhederne betragtes som kritiske, og 45 anses for vigtige.
0-dags sårbarhederne som aktivt udnyttes har følgende CVE-numre:
Top 25 Most Dangerous Software Errors er en liste med de 25 mest udbredte og farligste software-fejl. Opgørelsen er udarbejdet af non-profit organisationen MITRE/Common Weakness Enumeration.
Den udpeger de mest udbredte svagheder, der kan føre til kritiske sårbarheder i software.
Disse svagheder er ofte lette at finde og udnytte. Konsekvenserne kan potentielt være, at en angriber overtager kontrollen med sårbare systemer, manipulere data eller sætter softwaren ude af stand til at fungere efter hensigten.
Sikkerhedsfirmaet Risk Based Security har udgivet en såkaldt Mid-Year-rapport om sårbarheder.
Her har virksomheden gjort status og opsummeret den første halvdel af 2019, hvor 11.092 nye sårbarheder er indgået i firmaets rapportering.
I analysen kan man finde en række nøgletal, der blandt andet fortæller, at 54,5 procent af alle sårbarheder er web-relaterede, at 34 procent har ’public exploits’ og at 53 procent kan udnyttes via fjernadgang.
Mellem 2004 og 2016 har antallet af registrerede sårbarheder svinget op og ned, men ligget omkring 4.000 til 6.000. De sidste to år er antallet dog steget ret markant, som det kan ses i grafen nedenfor.
Den største stigning er sket indenfor risikovurderingen: Middel.
Det kan skyldes større interesse for digital kriminalitet men også bedre registrering i USA's National Vulnerability Database, hvor tallene stammer fra.
Sikkerhedsforskere fra Redforce rapporterer om to alvorlige sårbarheder i SHAREit, der er en app til Android-platformen. En angriber kan potentielt smutte uden om godkendelsesmekanismen og stjæle filer fra ofrets enhed.
SHAREit er en meget udbredt app med 500 millioner Android-brugere, som anvendes til deling af eksempelvis video- og musik-filer på tværs af enheder.
Sårbarheden har indflydelse på SHAREit til Android i versioner tidligere end 4.0.38. Du kan opdaterer til en sikker version via Google Play Store.
Der rapporteres om en sårbarhed (CVE-2019-7816) i Adobe ColdFusion, der potentielt kan medføre, at der kan afvikles ondsindet kode på sårbare systemer.
Adobe ColdFusion er en platform til udvikling af web-applikationer.
Sårbarheden giver en angriber mulighed for at forbigå restriktionerne for upload af filer.
Sårbarheden berører følgende udgaver til alle platforme: