sårbarheder

FreeRADIUS lukker 11 sikkerhedshuller

To af sårbarhederne kan udnyttes til at afvikle skadelig programkode på systemet.

Udviklerne af FreeRADIUS understreger dog, at hvis man følger best practices, vil ens system sandsynligvis ikke være sårbart. Det vil sige, at FreeRADIUS-serveren sidder på et privat netværk, hvor den kun kan nås fra enheder, man kontrollerer.

Indgår ens RADIUS-server (Remote Authentication Dial-In User Service) i et roaming-konsortium, kan alle inden for konsortiet angribe den ved hjælp af sårbarhederne. Er RADIUS-serveren direkte tilgængelig fra internettet, kan enhver angribe den.

Dansk

Microsoft lukker to huller i Outlook

Den ene sårbarhed gør det muligt at køre skadelig software. Det kræver, at angriberen narrer offeret til at åbne en fil.

Den anden kan give angribere adgang til fortrolig information.

Foruden at lukke de to huller retter opdateringen også flere fejl i juni måneds opdateringer til Outlook. Det drejer sig blandt andet om en fejl, der opstår, når man åbner en vedhæftet fil i RTF (Rich Text Format).

Anbefaling

Tjek, at opdateringerne bliver installeret.

Dansk

Mange Memcached-servere er fortsat sårbare

Graf over Memcached-servereDet har sikkerhedsfirmaet Cisco Talos registreret. Firmaet fandt sårbarheden og hjalp med at få den rettet. Siden har det fulgt udviklingen på de servere, der anvender Memcached.

Ved en scanning i februar og marts tjekkede Cisco Talos, om servere kørte den rettede version eller fortsat brugte den gamle, usikre version. Næsten otte ud af ti servere var stadig sårbare.

Dansk

Huller i Cisco IOS og IOS XE står åbne

På sikkerhedskonferencen Black Hat i Las Vegas i denne uge har sikkerhedsforsker Omar Eissa offentliggjort flere sårbarheder i Cisco IOS og IOS XE. Sårbarhederne findes i Autonomic Networking-funktionerne.

Ingen af sårbarhederne har fået Ciscos højeste risikovurdering, men to har fået den næsthøjeste.

En sårbarhed gør det muligt at få et system til at genstarte, så det i en periode er ude af drift. Angriberen behøver ikke være autentificeret, men skal befinde sig på et netværk, der er tæt på den sårbare enhed.

Dansk

Google lukker 40 huller i Chrome

Ingen af sårbarhederne har fået Googles højeste risikovurdering, men ni har fået den næsthøjeste.

En af sårbarhederne affødte en dusør på 10.000 dollars til sikkerhedsforskeren, der fandt den. Sårbarheden ligger i IndexedDB.

Andre sårbarheder er spredt ud på forskellige funktioner i Chrome, herunder PPAPI, Blink, PDFium og Skia.

Anbefaling

Genstart Chrome for at aktivere opdateringen til version 60.

Dansk

FreeRDP lukker alvorlige sikkerhedshuller

Sikkerhedsforskere fra Cisco Talos har opdaget sårbarhederne. FreeRDP er en implementering af RDP (Remote Desktop Protocol), som bruges til fjernstyring af computere.

FreeRDP indgår i flere applikationer og Linux-distributioner.

Sårbarhederne findes i FreeRDP 2.0.0-beta1 til Windows, Linux og macOS. To af dem gør det muligt at afvikle programkode, mens resten kan sætte systemet ud af drift.

Fejlene er rettet i FreeRDP 2.0.0-rc0.

Dansk

Millioner af IoT-enheder er sårbare

Sikkerhedsfirmaet Senrio har opdaget sårbarheden, som det kalder Devil's Ivy. Sikkerhedshullet ligger i værktøjet gSOAP, som indgår i mange Internet of Things-enheder (IoT).

Senrio fandt sårbarheden i overvågningskameraet M3004 fra Axis Communications. Sårbarheden er et bufferoverløb, der kan udnyttes til at afvikle programkode.

Dansk

Apple lukker huller i flere produkter

I flere af produkterne lukker opdateringerne et sikkerhedshul i Wi-Fi-chips fra firmaet Broadcom. Google har tidligere lukket hullet i Android. Apple har blandt andet udsendt en rettelse til Boot Camp, der lukker hullet.

Opdateringen til tvOS lukker 38 sikkerhedshuller. De er fjernet i version 10.2.2.

ITunes 12.6.2 til Windows lukker 23 sikkerhedshuller.

ICloud til Windows 6.2.2 lukker 22 huller.

Browseren Safari 10.1.2 fjerner 25 sårbarheder.

Dansk

Oracle lukker 308 sikkerhedshuller

Dermed er det den hidtil mest omfattende samling rettelser, siden Oracle begyndte at udsende kvartalsvise rettelser i form af Critical Patch Updates.

165 af sårbarhederne kan udnyttes af udefrakommende angribere.

120 sårbarheder findes i Oracle E-Business Suite.

Der er 17 rettelser til Java, heraf tre kritiske. Fejlene er rettet i Java 8 Update 141.

MySQL har fået 30 rettelser, hvoraf de tre lukker kritiske huller.

Rettelserne blev udsendt den 18. juli.

Anbefaling

Test og installer opdateringerne.

Dansk

Microsoft lukker 54 sikkerhedshuller

Sårbarhederne findes i blandt andet Edge, .NET Framework, Internet Explorer, Office og Windows.

32 sårbarheder har fået Microsofts næsthøjeste risikovurdering.

Blandt de alvorlige sårbarheder er en i søgesystemet i Windows. Den giver angribere mulighed for at overtage kontrollen med et system. Både klienter og servere er sårbare.

Rettelserne blev udsendt den 11. juli.

Anbefaling

Slå automatisk opdatering til og kontroller, at opdateringerne bliver installeret.

Dansk

Sider

Abonnér på RSS - sårbarheder