Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday 3 December 2010

2010.12.03 - Nyhetsbrev

ProFTPD sine offisielle distribusjonsservere har blitt angrepet og Wordpress er ute i ny versjon hvor flere sårbarheter er fikset.

ProFTPD sine offisielle distribusjonsservere har blitt angrepet

Hackerne har i følge kilden mest sannsynlig brukt en upatchet svakhet mot FTP serveren deres for å oppnå tilgang. Herfra har de byttet ut ProFTPD versjon 1.3.3c med deres egen versjon som inneholdt en bakdør. Bakdøren gir hackerne full tilgang til systemet den har blitt installert på. Dette skjedde den 28. november i år. Serverne er den offisielle distribusjonskanalen for den populære FTP server programvaren. Noe som betyr at alle som har lastet ned ProFTPD 1.3.3c fra ftp.proftpd.org eller rsync.proftd.org mellom 28. november og 02. desember i år mest sannsynlig også har fått med seg en bakdør. Serveren denne programvaren har blitt installert på er derfor etter all sannsynlighet kompromittert.
Referanser
http://sourceforge.net/mailarchive/message.php?msg_name=alpine.DEB.2.00.1012011542220.12930%40familiar.castaglia.org

WordPress ute i ny versjon

Det populære webpubliseringsverktøyet er ute i ny versjon. Her fikses det en rekke bugs og svakheter der den mest alvorlige kan gi en angriper med publiseringsrettigheter (author) mulighet til å få videre tilgang til serveren. Svakheten gjelder i alle versjoner av Wordpress. Oppdatering anbefales derfor på det sterkeste.
Anbefaling
Oppdater snarest! En innlogget administrator kan gjøre dette via Dashboard > Updates.
Referanser
http://wordpress.org/news/2010/11/wordpress-3-0-2/

Full HTML-versjon av dagens nyhetsbrev.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>