Af Torben B. Sørensen, 14/06/17
Den nye version af browseren Firefox fjerner 24 sårbarheder, hvoraf tre regnes for kritiske.
Hvis man ikke ønsker at opdatere til Firefox 54, kan man i stedet anvende Firefox ESR 52.2, der indeholder nogle af de samme rettelser.
Opdater til en rettet version.
Af Torben B. Sørensen, 14/06/17
Juni måneds opdatering til Flash Player lukker ni alvorlige sikkerhedshuller. Angribere kan udnytte sårbarhederne til at afvikle skadelige programmer og dermed få fuld kontrol over computeren.
Fejlene er rettet i Adobe Flash Player 26.0.0.126. For den indbyggede version i Microsoft Edge og Internet Explorer er det dog version 26.0.0.120.
Der er et enkelt alvorligt sikkerhedshul i Shockwave Player. Det er lukket med version 12.2.9.199.
Af Torben B. Sørensen, 14/06/17
Microsofts månedlige sikkerhedsrettelser lukker 94 sikkerhedshuller. 27 af dem giver udefrakommende angribere mulighed for at afvikle skadelige programmer.
Opdateringerne lukker hullerne i de versioner af Windows, Microsoft vedligeholder. Men i denne måned har Microsoft også udsendt opdateringer til ældre versioner. Nogle af opdateringerne lukker gamle sikkerhedshuller, andre er nye.
Blandt de nye sårbarheder er to, som angribere udnytter aktivt for øjeblikket. En af dem findes i SMB (Server Message Block). En anden ligger i behandlingen af LNK-filer.
Af Torben B. Sørensen, 13/06/17
For nogle uger siden lukkede udviklerne af Samba et alvorligt sikkerhedshul. Kort tid efter begyndte it-kriminelle at udnytte sårbarheden. Den gør det muligt at uploade en programfil til en Samba-server og derefter køre filen.
Et af de skadelige programmer udnytter sårbarheden til at blive installeret. Derefter installerer det et program til at danne digital valuta af typen Monero.
Af Torben B. Sørensen, 13/06/17
Folk bag databasen Shodan har fundet frem til serverne, der ikke er beskyttet med brugernavn og password. Dermed kan uvedkommende få fat i de 5,12 petabytes data, der ligger i dem.
Serverne anvender Hadoop Distributed File System (HDFS).
Et andet udbredt big data-system er MongoDB. Her har forskerne fundet frem til 47.820 åbne servere. Men til sammen udstillede de kun 25 terabytes data.
Beskyt big data ud fra best practices for databeskyttelse, herunder adgangskontrol og kryptering.
Af Torben B. Sørensen, 09/06/17
Over 1.000 apps lækker personoplysninger, fordi deres kommunikation med cloud-servere ikke er ordentligt sikret. Det skriver sikkerhedsfirmaet Appthority i en rapport.
Firmaet oplyser, at sårbarheden ligger i kommunikationen mellem apps og de centrale servere, de lagrer data på.
De sårbare apps bruger blandt andet servere med software som Elasticsearch, Redis, MongoDB og MySQL. Appthority understreger, at platformene ikke i sig selv er usikre. De kan sikres ved at følge best practices, men det gør mange app-udviklere ikke.
Af Torben B. Sørensen, 08/06/17
Den ene sårbarhed giver udefrakommende angribere mulighed for at afvikle kommandoer på enheden. Fejlen ligger i deserialization i Java.
Den anden sårbarhed består i, at vSphere Data Protection gemmer login-oplysninger til vCenter Server på en måde, så krypteringen kan knækkes.
Fejlene er rettet i vSphere Data Protection 6.0.5 og 6.1.4.
Opdater til en rettet version.
Af Torben B. Sørensen, 08/06/17
Sikkerhedsfirmaet Duo Security har undersøgt sikkerheden på 4,6 millioner enheder hos firmaets virksomhedskunder i årets første fire måneder.
53 procent anvender en forældet og dermed usikker version af Adobe Flash Player. Det er ti procent flere end i de første fire måneder af 2016.
21 procent af dem bruger Flash version 24.0.0.294, der har 13 alvorlige sikkerhedshuller.
Når det gælder smartphones, bruger kun 27 procent af Android-telefoner den nyeste version af styresystemet. 73 procent af iPhones bruger den seneste version af iOS.
Af Torben B. Sørensen, 08/06/17
To alvorlige sårbarheder i programmet Prime Data Center Network Manager er lukket. De giver udefrakommende angribere mulighed for at logge ind og køre programkode med privilegier som administrator.
Cisco betegner begge sårbarheder som kritiske. Softwareopdateringer lukker hullerne.
En mindre alvorlig sårbarhed i Cisco AnyConnect kan kun udnyttes af angribere, der kan logge ind på systemet. Fejlen ligger i kontrollen af stien til DLL-filer, som programmet henter.
Fejlen er rettet i Cisco AnyConnect Secure Mobility Client for Windows version 4.4.02034.
Af Torben B. Sørensen, 08/06/17
Sikkerhedsfirmaet F-Secure har fundet de 18 huller i IP-kameraer fra producenten Foscam. En række andre firmaer sælger kameraerne under deres egne varemærker: Chacon, Thomson, 7links, Opticam, Netis, Turbox, Novodio, Ambientcam, Nexxt, Technaxx, Qcam, Ivue, Ebode og Sab.
Alle sårbarhederne findes i Opticam i5, der fremstilles af Foscam, men sælges under navnet Opticam. En del af sårbarhederne findes også i Foscam C2.
Blandt de alvorlige sårbarheder er en indbygget FTP-server uden passwordbeskyttelse. Også beskyttelsen af web-grænsefladen er mangelfuld.
