Google har udsendt de månedlige sikkerhedsopdateringer til styresystemet Android. De er som sædvanlig opdelt i to pakker: En til Android generelt og en med rettelser til sårbarheder, der kun findes i bestemte hardwarekonfigurationer.
De generelle rettelser er samlet i 2017-12-01 security patch level. Det omfatter 19 sårbarheder, hvoraf seks er kritiske.
De hardwarespecifikke rettelser er samlet i 2017-12-05 security patch level. Det omfatter 31 sårbarheder, hvoraf fire er kritiske.
Sikkerhedsforskere fra Check Point har fundet flere sårbarheder i de mest udbredte udviklingsmiljøer til Android: Android Studio, Intellij IDEA og Eclipse. Også værktøjer som APKTool og Cuckoo-Droid er sårbare.
Udviklerne af værktøjerne fik besked om problemerne i maj. De har siden udsendt opdaterede versioner.
Blandt sårbarhederne er en af typen XXE (XML External Entity) i APKTool. Angribere kan udnytte den til at få fat i filer på offerets pc. En tilsvarende sårbarhed findes i udviklingsmiljøerne.
Det sikkerhedshul der lod angribere logge ind på macOS som root uden password, er nu endeligt lukket. Det sker med macOS High Sierra 10.13.2, Security Update 2017-002 Sierra og Security Update 2017-005 El Capitan. Opdateringen lukker i alt 22 sikkerhedshuller i styresystemet til Mac-computere.
Styresystemet iOS til iPhone, iPad og iPod er opdateret til version 11.2. Den fjerner 14 sårbarheder.
Styresystemet til Apple Watch er opdateret til watchOS 4.2. Det lukker 10 sikkerhedshuller.
Apple TV-styresystemet tvOS er opdateret til version 11.2, der lukker 10 huller.
Cisco advarer om seks sårbarheder i Cisco WebEx Network Recording Player, der bruges til at afspille optagelser af videomøder. Fejlene ligger i behandlingen af filer i formaterne Advanced Recording Format (ARF) og WebEx Recording Format (WRF).
En angriber kan udnytte sårbarhederne ved at udforme en fil på en bestemt måde. Hvis offeret afspiller filen, kan der blive afviklet skadelig programkode.
Produkterne Cisco WebEx Business Suite (WBS30, WBS 31 og WBS32), Cisco WebEx Meetings og Cisco WebEx Meetings Server er sårbare.
Ifølge udviklerne af WordPress kan fire sikkerhedshuller bruges som led i et angreb, der kombinerer flere angrebsmuligheder. De er lukket med version 4.9.1.
En af sårbarhederne består i, at der ikke anvendes en hashfunktion til at beskytte nøglen "newbloguser". Det gør der nu.
Apple har udsendt Security Update 2017-001 til macOS High Sierra 10.13 og macOS High Sierra 10.13.1.
Opdateringen fjerner en sårbarhed, der lader angribere logge ind som root (med administratorprivilegier) uden at angive et password.
Sårbarheden kan udnyttes af angribere med fysisk adgang til Mac'en, samt hvis de har fjernadgang.
Nogle brugere har oplevet, at fildeling ikke virkede, efter de installerede opdateringen. Apple oplyser, at problemet kan løses med en enkelt kommando.
En fejl i macOS 10.13 High Sierra gør det muligt at logge ind som root (systemadministrator) uden password. Det kan ske fra login-skærmen.
Angriberen skal indtaste "root" som bruger, lade password-feltet være tomt, taste Enter og derefter klikke et par gange på knappen "Unlock". Derefter er man logget ind som root med fuld kontrol over maskinen.
En angriber skal have fysisk adgang eller fjernadgang til Mac'en for at kunne udnytte sårbarheden.
Apple arbejder på en softwareopdatering, der skal løse problemet.
En sikkerhedsforsker har opdaget en sårbarhed i det udbredte mailserverprogram Exim. En angriber kan udnytte sårbarheden til at afvikle skadelig programkode.
Sårbarheden ligger i behandlingen af store vedhæftede filer via såkaldt chunking.
Udviklerne af Exim har endnu ikke lukket hullet. Det ventes at ske med Exim version 4.90. En foreløbig rettelse er ved at blive testet.
Indtil rettelsen er klar, kan man slå den sårbare funktion fra i konfigurationen af Exim.
Sikkerhedsforskere har fundet flere sårbarheder i Management Engine, Trusted Execution Engine og Server Platform Services. Det er teknologier, der indgår i firmaets chipsæt til pc’er og servere.
Millioner af produkter er sårbare. Det gælder computere med 6., 7. eller 8. generation Core-processorer, samt Xeon, Atom, Apollo Lake og Celeron.
Nogle af sårbarhederne kan kun udnyttes af en angriber med fysisk adgang til computeren.
I alt er der otte sårbarheder. Intel har udsendt opdateringer, der lukker hullerne.