sårbarheder

Sårbarheder bliver mere alvorlige

Sårbarhederne er blevet mere alvorlige. Både mængden af sårbarheder med risikovurderingerne moderat kritisk og meget kritisk steg. Andelen af ekstremt kritiske sårbarheder var uændret på 0,5 procent.

Flexera oplyser, at firmaet koncentrerer indsatsen om de produkter, firmaets kunder anvender. Derfor er det reelle antal nye sårbarheder i 2016 sandsynligvis højere, idet der er produkter, firmaet ikke følger.

Produkter fra Microsoft udgør 71 procent af de applikationer, der mest udbredte hos virksomheder. Men de tegner sig kun for 22,5 procent af sårbarhederne.

Dansk

VMware lukker alvorligt hul i Workstation og Fusion

Sårbarheden ligger i træk-og-placer-funktionen i VMware Workstation og Fusion. Derfor kan man undgå, at sårbarheden bliver udnyttet, ved at slå den funktion fra. Det kræver, at også kopier-og-indsæt slås fra.

Brugere kan fjerne sårbarheden ved at opdatere til Workstation Pro/Player 12.5.4 eller Fusion/Fusion Pro 8.5.5.

Anbefaling

Opdater til en rettet version.

Dansk

Adobe retter Flash Player og Shockwave

Seks af sårbarhederne i Flash Player giver angribere mulighed for at afvikle skadelig programkode.

Sårbarheden i Shockwave Player giver en angriber mulighed for at få øgede privilegier.

Fejlene er rettet i Adobe Flash Player 25.0.0.127 og Adobe Shockwave Player 12.2.8.198.

Anbefaling

Opdater til den rettede version eller fjern programmerne, hvis du ikke har brug for dem.

Dansk

Microsoft lukker 134 sikkerhedshuller

Otte af de 17 rettelser lukker huller, som Microsoft regner for kritiske. Flere af dem har været kendt, inden rettelserne kom, så angribere har mulighed for at udnytte dem.

Det gælder blandt andet en sårbarhed i grafikmodulet GDI. Sårbarhedsfirmaet Qualys giver denne rettelse den højeste prioritet blandt marts måneds rettelser.

Også den kendte sårbarhed i SMB (Server Message Block) bliver fjernet med de nye rettelser.

Tre alvorlige sårbarheder i Internet Explorer og Edge blev offentliggjort af Google tidligere på måneden. De er nu rettet.

Dansk

SAP lukker 35 sikkerhedshuller

Sårbarheden i SAP HANA har fået en CVSS-score (Common Vulnerability Scoring System) på 9,8. En angriber kan udnytte den til at få fuld kontrol over data i systemet. Intet tyder på, at sårbarheden har været anvendt til angreb i praksis.

Blandt marts måneds øvrige rettelser er en til SAP GUI-klienten. Den giver mulighed for at afvikle skadelige programkode. Ifølge sikkerhedsfirmaet ERPScan kan sårbarheden ramme millioner af slutbrugere.

Otte af rettelserne fik SAP's næsthøjeste risikovurdering, 21 var vurderet til moderat og fem til lav risiko.

Dansk

Hvert tredje websted bruger sårbare JavaScript-biblioteker

Sikkerhedsforskere fra Northeastern University har undersøgt brugen af tredjepartsbiblioteker på websider. Det drejer sig om JavaScript-programmer, som webudviklere anvender i stedet for selv at skrive programkode.

Analysen bygger på data om 133.000 websteder. 37 procent af dem anvender mindst et sårbart JavaScript-bibliotek.

Ofte bruger webstederne versioner, der er flere år gamle.

Blandt de biblioteker, der oftest optræder i sårbare versioner, er YUI 3, Handlebars, Angular og jQuery.

Dansk

Dahua lukker hul i optagere og kameraer

Sårbarheden gør det muligt at ændre password for administratorbrugeren og logge ind som administrator.

Dahua har foreløbig udsendt opdateret firmware til 11 modeller, der er fundet sårbare. Efterhånden som firmaet fortsætter undersøgelserne, kan flere komme til.

Der er udsendt opdateringer til disse modeller:

Dansk

Mozilla lukker kritiske huller i Firefox

Den nye version lukker fem kritiske sikkerhedshuller. Derudover lukkes fire, som er vurderet til høj risiko, 11 moderate og seks lavrisikosårbarheder.

Endvidere er der fjernet en række fejl i behandlingen af arbejdslageret. Den type fejl vurderes traditionelt også som kritiske.

Foruden Firefox 52 er en række fejl også rettet i Firefox ESR 45.8.

Firefox 52 advarer brugere, når en webside med login-mulighed ikke er sikret med kryptering.

Anbefaling

Genstart Firefox for at aktivere opdateringen.

Dansk

Sider

Abonnér på RSS - sårbarheder