Nvidia har udsendt en sikkerhedsopdateringspakke til virksomhedens GPU Display Driver software.
Der rettes otte sårbarheder, som potentielt kan medføre ondsindet kodekørsel, eskalering af rettigheder eller offentliggørelse af oplysninger fra sårbare systemer.
Sårbarhederne har fået en CVSS-værdi (Common Vulnerability Scoring System) på mellem 2,2 og 8,8.
CVSS er en åben standard, der anvendes til at beskrive, hvor alvorlig en sårbarhed er. Skalaen går fra 0 til 10, hvor 10 er mest alvorlig.
Der er nye rettelser fra Cisco, der har udsendt en stribe opdateringer til forskellige produkter, blandt andet to til HyperFlex, der anvendes til datacentre.
Ifølge selskabet kan angribere udnytte sårbarhederne til at overtage kontrollen over systemerne.
Cisco har udsendt rettelser, der adresserer sårbarhederne, og du kan finde mere information via links til Cisco nedenfor.
Anbefaling:
Opdater altid dine produkter med de nyeste rettelser fra producenten.
Sikkerhedsfirmaet Check Point rapporterer om en sårbarhed i WinRAR, der potentielt åbner mulighed for at afvikle ekstern og ondsindet kode på sårbare systemer. Sårbarheder berører alle udgaver af programmet igennem næsten to årtier.
WinRAR er et meget populært filkomprimeringsprogram til Windows.
I den nyeste version er fejlen rettet.
Anbefaling:
Opdater altid med de nyeste rettelser fra producenten.
2018 blev igen et rekordår med hensyn til det registrerede antal af sårbarheder. USA's National Vulnerability Database registrerede således knap 17.000 sårbarheder i 2018. I 2017 var antallet cirka 2.000 lavere.
1.465 sårbarheder fik i 2018 den højeste risikovurdering. Det vil sige, at de var udstyret med en CVSS-score (Common Vulnerability Scoring System) mellem 9 og 10.
Det svarer til 8.9 procent.
CVSS er en åben standard, der anvendes til at beskrive, hvor alvorlig en sårbarhed er. Skalaen går fra 0 til 10, hvor 10 er mest alvorlig.
DKCERT foretager løbende sårbarhedsscanninger af de institutioner, der er tilknyttet forskningsnettet. I 2018 blev der foretaget 121 scanninger.
Scanningerne undersøger, om it-systemer har kendte sårbarheder, som angribere kan udnytte. Informationerne om de aktuelle sårbarheder, der bliver fundet, kombineres med en redegørelse om hvilke tiltag institutionerne bør foretages for at højne sikkerheden.
Der rapporteres nu om en svaghed (CVE-2019-0006) i Juniper Junos, der kan give uvedkommende mulighed for ekstern afvikling af ondsindet kode på sårbare systemer.
Junos er et styresystem til netværksenheder som routere og switches.
Hvis sårbarheden udnyttes, kan det give en angriber mulighed for at installere programmer, ændre data eller oprette nye konti.
Anbefaling:
Opdater altid dine produkter med de nyeste rettelser fra producenten.
Adobe har netop udsendt rettelser til to kritiske sårbarheder i henholdsvis Adobe Acrobat og Adobe Reader, der anvendes i forbindelse med PDF-formatet.
Der rettes kun to svagheder, men de er klassificeret som kritiske, da de kan anvendes til at hæve rettigheder og til afvikling af ondsindet, vilkårlig kode.
De rettede problemer er: CVE-2018-16011 og CVE-2018-19725
Anbefaling:
Opdater altid dine softwareprodukter med de nyeste rettelser fra producenten.
Ifølge National Vulnerability Database, der registrerer sårbarheder, har 2018 allerede overgået antallet af sårbarheder i forhold til sidste år. Tallet nærmer sig 17.000.
Spørgsmålet er så, hvor alvorlige de mange svagheder er?
Til det formål anvendes Common Vulnerability Scoring System-vurderingen (CVSS). CVSS er en åben standard, der anvendes til at beskrive, hvor alvorlig en sårbarhed er. Skalaen går fra 0 til 10, hvor 10 er mest alvorlig.
