Der rapporteres om en stribe sårbarheder i Adobe Flash Player, hvor de mest alvorlige potentielt kan medføre afvikling af ondsindet kode på systemer, der er sårbare.
Adobe Flash Player er en meget anvendt medieafspiller, der har været ramt af rigtig mange svagheder gennem sin lange levetid.
Hvis sårbarhederne bliver udnyttet af en angriber kan vedkommende, afhængig af de rettigheder, som er tilknyttet applikationen, installere programmer, slette data eller oprette nye konti.
Google har lukket en hel stribe svagheder i denne opdatering til Chrome 71.
Browser-versionen er ligeledes tilføjet en opdatering til Chromes blocker-funktion, hvilket skal sikre, at brugerne undgår det, som Google kalder ’misbrugsoplevelser.’
Tidligere på året proklamerede firmaet, at det ville slå hårdere ned over for annoncer fra websteder, som gentagende gange har udført vildledning eller misbrug.
Der rapporteres om flere sårbarheder i VMware vSphere Data Protection (VDP), hvor de værste potentielt kan give adgang til afvikling af eksterne kode på sårbare systemer.
Produktet anvendes i forbindelse med backup og genskabelse af systemer.
Hvis sårbarhederne udnyttes af en angriber, kan det resultere i, at der kan installeres programmer, slettes data eller oprettes nye konti, alt efter de rettigheder, der er tilknyttet applikationen.
Det israelske sikkerhedsfirma Armis har identificeret to kritiske sårbarheder (CVE-2018-16986 og CVE-2018-7080) i Bluetooth Low Energy (BLE)-chips, der er indbygget i massevis af netværksopkoblede enheder.
Det er enheder, der spreder sig fra medicinsk udstyr som insulinpumper og pacemakere til mere gængse IoT-enheder eller access points.
De to svagheder er blevet døbt BleedingBit, og de kan potentielt give eksterne angribere mulighed for at afvikle ondsindet kode på sårbare systemer. Det er muligt, at få fuld kontrol over sårbare enheder uden godkendelse.
Der er blevet rapporteret om en sårbarhed i Microsoft Edge, der kan give uvedkommende mulighed for at afvikle ondsindet kode på sårbare systemer.
Microsoft Edge er en webbrowser, der er tilgængelig for Microsoft Windows-brugere.
Afhængig af bruger-privilegier kan en angriber installere programmer, slette data og oprette nye konti med de rettigheder, der er associeret med brugeren.
Du kan se en liste over de berørte systemer via linket nedenfor.
Cisco beretter, at der er ukendte angribere, der har udnyttet en sårbarhed (CVE-2018-15454) i den software, der afvikles på nogle sikkerhedsprodukter fra virksomheden.
Fejlen udløser en genstart af enhederne, der svarer til en DoS-tilstand.
Cisco opdagede problemet i forbindelse med en support-sag. Ifølge Cisco kan fejlen udnyttes af eksterne angribere og kræver ikke autentificering.
Sårbarheden findes i Session Initiation Protocol (SIP), der er aktiveret som standard i Adaptive Security Appliance (ASA) og Firepower Threat Defense (FTD) software.
En fire år gammel fejl (CVE-2018-10933) i Secure Shell-implementeringen, kendt som libssh, gør det til en triviel sag at smutte uden om adgangskontrollen og få ubegrænsede administrative rettigheder over en sårbar server.
Godkendelsesfejlen er er et stort sikkerhedshul, der bør lukkes med en opdatering så hurtigt som mulig.
Det stå ikke umiddelbart klart hvor mange enheder, der er berørt at problemet, men heldigvis er der også gode nyheder.
Der er tale om en fejl i libssh-biblioteket men altså ikke i libssh2 eller OpenSSH, der er navngivet på samme måde.
IBM fortæller nu, at der er en sårbarhed (CVE-2018-1567) i IBM WebSphere Application Server, som potentielt kan åbne adgang for, at uvedkommende kan afvikle ekstern og ondsindet kode på sårbare systemer.
IBM WebSphere Application Server er et software-baseret rammeværk og middleware, der supporterer Java-baserede web-applikationer.
Potentielt kan en angriber installere programmer, slette data eller oprette nye konti med rettigheder svarende til dem, der er associeret med applikationen.
