Der er opdaget en stribe sårbarheder i PHP, der potentielt kan give en angriber mulighed for at afvikle ondsindet kode på sårbare systemer.
PHP er et programmeringssprog, som er designet til brug i web-baserede applikationer med HTML-indhold. PHP er populært og anvendes bredt.
Hvis sårbarhederne udnyttes kan en angriber installere programmer, slette data eller oprette nye konti med rettigheder på linje dem, der er tilknyttet den berørte applikation.
Du kan finde en liste over de ramte udgaver og sårbarhederne nedenfor.
Cisco er i øjeblikket ved at gennemsøge sine produkter for at fastlægge hvilke af dem, der anvender Linux kernel 3.9 og derover, som er sårbar overfor FragmentSmack denial-of-service (DoS)-problemet.
Netværksproducenten har nu samlet en liste med over 80 produkter, der er berørt af sårbarheden. Det oplyser firmaet i en ny opdatering af en sikkerhedsadvarsel fra august.
Indtil der kommer rettelser, anbefaler Cisco, at man kontrollerer produktdokumentationen for at finde eventuelle workarounds.
Flere sårbarheder i Cisco WebEx Network Recording Player til Advanced Recording Format (ARF) kan potentielt give uautoriserede og eksterne angribere mulighed for afvikling af ondsindet kode på sårbare systemer.
Ciscos WebEx møde-service er en konference-løsning, der varetages af firmaet. ARF-afspilleren er en applikation, der anvendes til at afspille og redigere ARF-filerne.
Flere svagheder i Apple Support til iOS, Safari, watchOS, tvOS og iOS giver en angriber en potentiel mulighed for at afvikle ondsindet kode på usikre systemer.
Det er tid til at opdatere Mozillas Firefox og Firefox Extended Support Release (ESR). Der er nemlig blevet rapporteret om sårbarheder i de to internet-browsere.
Den mest alvorlige sårbarhed tillader potentielt afvikling af ondsindet kode på sårbare systemer. Afhængig af de rettigheder, der er tilknyttet brugeren, kan en angriber se, ændre og slette data samt oprette nye konti med tilhørende rettigheder.
Mozilla Firefox i versioner tidligere end 62 og Mozilla Firefox ESR i versioner tidligere end 60.2 er berørt. Anvender du disse versioner, skal der altså opdateres.
Cisco har netop publiceret en hel stribe sikkerhedsadvarsler om sårbarheder, der er identificeret i virksomhedens produkter.
Det er dog kun tre af advarslerne, der henviser til sikkerhedsproblemer med alvorlig indvirkning. Herunder den nyligt opdagede sårbarhed i Apache Struts, der potentielt kan udnyttes til afvikling af ekstern kode på sårbare systemer.
Yderligere 13 advarsler fra Cisco er kategoriseret med stemplet ’High’.
Du kan få overblikket og yderligere informationer om de enkelte svagheder på Ciscos websted via linket herunder.
Antallet af registrerede sårbarheder er nu på 10.644 i det første halvår af 2018. Det har sikkerhedsfirmaet Risk Based Security opgjort.
Risk Based Securitys tal er på 3.279 flere end antallet af opgjorte sårbarheder, som er anført med et CV-nummer af National Vulnerability Database (NVD), der er den amerikanske stats officielle registrant af sårbarheder.
73 procent af sårbarhederne, som er registreret i 2018, har en dokumenteret opdatering, der lapper hullet, oplyses det i rapporten.
På DEF CON-sikkerhedskonferencen, der netop er løbet af stablen i Las Vegas i USA, rapporterede firmaet Kryptowire, at deres sikkerhedsforskere har identificeret 47 sårbarheder i firmware eller præinstallerede apps på 25 Android-baserede telefoner.
Svaghederne strækker sig fra simple fejl, der kan få telefonen til at gå ned, til mere alvorlige svagheder, som i de mest graverende tilfælde kan give angriberen root-adgang.
