sårbarheder

Legetøjsur var inficeret med skadelig software

Siden oktober 2016 er der solgt omkring 6.500 eksemplarer af uret i Norden, hovedsagelig i BR Legetøj og Toys'r'us.

Uret er inficeret med en ældre virus, der kun kan inficere ældre Windows-versioner, primært Windows XP.

Anbefaling

Hvis man har købt uret og brugt det med en computer med Windows XP, kan man kontakte BR's kundeservice. Det er også muligt at henvende sig i butikken, hvor uret er købt, og få pengene tilbage.

Dansk
Keywords: 

304 apps lækker fortrolige nøgler til web-tjenester

I november lancerede sikkerhedsfirmaet Fallible et gratis online værktøj til at analysere apps til Android. Siden da har firmaet selv og andre brugere anvendt værktøjet til at analysere godt 16.000 apps.

Analysen ser blandt andet på, om appen indeholder nøgler eller andre fortrolige oplysninger. Det gjorde godt 2.500 apps. Mange af nøglerne er dog harmløse og kan ikke misbruges.

304 apps indeholdt nøgler, som giver adgang til API'erne (Application Programming Interface) hos en række webtjenester. Blandt de berørte tjenester var Twitter, Instagram og Uber.

Dansk

Hul i Samsung-overvågningskamera står åbent

Produkterne har siden 2014 været solgt af firmaet Hanwha, men markedsføres fortsat under Samsung-navnet. Sikkerhedsforskergruppen Exploitee.rs har tidligere fundet sikkerhedshuller i Smarcam, som blev lukket. Det skete ved at lukke for den indbyggede webserver.

Men forskerne har fundet ud af, at der stadig er sårbarheder i systemet. En sårbarhed kan udnyttes til at afvikle kommandoer og slå telnet og webserveren til igen.

Testen er foretaget med et SNH-1011, men forskerne mener, at alle Samsung Smartcam-enheder er berørt.

Dansk

WordPress lukker otte sikkerhedshuller

Udviklerne forventer ikke, at sårbarheden i PHPMailer kan udnyttes via WordPress eller de mest populære plug-ins. Men for en sikkerheds skyld har de alligevel opdateret PHPMailer til en rettet version.

De øvrige sårbarheder er blandt andet af typen cross-site scripting og cross-site request forgery (CSRF). Endvidere er det begrænset, hvilke brugerdata der kan ses via det nye REST API.

Sårbarhederne er rettet i WordPress 4.7.1.

Anbefaling

Opdater WordPress til version 4.7.1.

Dansk

SAP lukker 23 sikkerhedshuller

Januar måneds opdateringer fordeler sig på 19 SAP Security Patch Day Notes og fire Support Package Notes.

Den alvorligste sårbarhed findes i SAP Sybase Asset Management. Det er en samling bufferoverløb, der har fået en CVSS-score (Common Vulnerability Scoring System) på 9,8.

En sårbarhed i SAP Single Sign-On med en CVSS-score på 7,5 gør det muligt at sætte systemet ud af drift.

Syv af sårbarhederne handler om manglende tjek af autorisation, mens der er fem cross-site scripting-sårbarheder.

Anbefaling

Test og installer opdateringerne fra SAP.

Dansk
Keywords: 

Ansible lukker alvorligt sikkerhedshul

Sårbarheden findes i Ansible Controller, der er det centrale overvågningsmodul. Det læser data fra de systemer, det administrerer.

Hvis en computer bliver overtaget, kan angriberen placere data på den, som Controller læser. Det kan misbruges til at afvikle programkode på Ansible Controller.

Fejlen er rettet i to versioner: Ansible 2.1.4 RC1 og 2.2.1 RC3.

Anbefaling

Test og installer opdateringen.

Dansk

Adobe retter Flash Player, Reader og Acrobat

Adobe har lukket 13 sikkerhedshuller i Flash Player og 29 huller i Acrobat og Reader. Hovedparten af sårbarhederne er alvorlige.

De alvorlige sårbarheder giver angribere mulighed for at afvikle programkode ved at lokke offeret til at åbne en fil eller besøge en webside. Dermed kan en angriber få fuld kontrol over det sårbare system.

Fejlene i Flash Player er rettet i version 24.0.0.194 til Windows, Macintosh, Linux og Chrome OS.

De rettede versioner af Acrobat og Reader er 15.023.20053, 15.006.30279 og 11.0.19.

Dansk

Microsoft lukker fire sikkerhedshuller

Endvidere er der også en sikkerhedsrettelse med de rettelser til Adobe Flash Player, som Adobe netop har udsendt.

Rettelserne er beskrevet i fire sikkerhedsbulletiner. Det er sidste gang, Microsoft udsender sikkerhedsbulletiner. Fremover vil firmaet informere om sikkerhedsrettelser via en webportal, der giver mulighed for at søge og filtrere i data.

Dansk

Hackere tager åbne MongoDB-databaser som gidsel og kræver løsepenge

Mange brugere af MongoDB lader databasen være frit tilgængelig. Siden før jul har hackere udnyttet det til at få adgang til andres databaser.

En gruppe, der kalder sig Harak1r1, kopierer indholdet fra databasen, hvorefter de sletter det. Tilbage er kun en enkelt database ved navn Warning med information om, at offeret skal betale 0,2 bitcoin for at få sine data tilbage.

Siden har flere andre hackergrupper udført lignende angreb. Over 28.000 databaser menes nu at være ramt.

Dansk

Google lukker 95 huller i Android

Google har lukket 95 sikkerhedshuller i Android. Ti af dem har fået den højeste risikovurdering.

Januar måneds sikkerhedsrettelser er opdelt i to grupper: En til sårbarheder, der findes i Android generelt, og en med rettelser til specifikke software- og hardware-kombinationer.

Kun en af de generelle sårbarheder er kritisk. Den findes i Mediaserver, der også tidligere har været ramt af alvorlige sårbarheder.

14 af de generelle sårbarheder har fået Googles næsthøjeste risikovurdering.

Dansk

Sider

Abonnér på RSS - sårbarheder