Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday 22 March 2011

2011.03.22 - Nyhetsbrev

Adobe har sluppet oppdateringer til Reader og Flash. Apple har sluppet en større sikkerhetsoppdatering til Max OS X.

Det har blitt lansert en ny versjon av PHP som utbedrer flere svakheter. Samtidig har også sidene som PHP blir hostet på blitt kompromittert, men selve PHP-prosjektet skal ikke ha blitt påvirket.

Det har blitt sluppet en pakke med exploits til industrielle styringssystemer (SCADA).

Dozens of exploits released for popular SCADA programs

Det har blitt sluppet informasjon rundt svakheter i flere SCADA-systemer. Slike systemer brukes til kontroll av industrielle produksjonsprosesser. Denne typen angrep fikk stort fokus etter at Stuxnet-ormen ble brukt til et målrettet angrep mot Irans atomprogram for noen måneder siden.
Referanser
http://www.theregister.co.uk/2011/03/22/scada_exploits_released/

PHPs wiki har blitt kompromittert

Utviklerne av PHP skriver i en nyhet på deres hjemmesider at wikien deres har blitt kompromittert. Angriperen skal ha klart å komme seg inn på serveren som hoster wikien, og brukt en lokal Linux root-exploit for å øke sine egne rettigheter. Deretter skal han ha klart å få tak i brukernavn og passord til en rekke wiki-kontoer.

Ingen andre servere i deres infrastruktur skal ha blitt angrepet, men det spekuleres i hvorvidt angriperen har klart å injisere ondsinnet kode i PHPs kildekode. Som en følge, har utviklerne tatt en grundig gjennomgang av samtlige commits til SVN-repoet siden versjon 5.3.5. Foreløpige undersøkelser viser at det ikke har blitt gjort endringer.
Referanser
http://www.php.net/archive/2011.php#id2011-03-19-2

Adobe Reader/Acrobat Security Update

Det har blitt oppdaget en alvorlig svakhet i authplay.dll-komponenten som følger med Adobe Reader og Acrobat X. Svakheten kan potensielt føre til at en angriper får full kontroll over et utsatt system. Vi anbefaler alle brukere av programvaren om å oppdatere til nyeste versjon så fort det lar seg gjøre.
Anbefaling
Oppdater til nyeste versjon så fort som mulig.
Referanser
http://www.adobe.com/support/security/bulletins/apsb11-06.html

Adobe Releases Flash Player Update

Adobe har sluppet en oppdatering til Flash Player som retter opp i en alvorlig sårbarhet. Vellykket utnyttelse kan i verste fall føre til at en angriper får eksekvert skadelig kode på et utsatt system. Vi anbefaler alle brukere av Adobe Flash Player om å oppdatere så fort det lar seg gjøre.
Anbefaling
Vi anbefaler alle brukere av Adobe Flash Player om å oppdatere så fort det lar seg gjøre.
Referanser
http://www.adobe.com/support/security/bulletins/apsb11-05.html

PHP Multiple Code Execution and Denial of Service Vulnerabilities

Før helgen ble det lansert en ny utgave av PHP som skal fikse en rekke sårbarheter. Disse retter seg i hovedsak mot tjenestenekt og eksekvering av vilkårlig kode. Oppdateringen inkluderer også andre sikkerhetsrelaterte forbedringer.

Dersom du har en produksjonsserver som benytter seg av php, anbefales det at du oppdater ved første anledning.
Anbefaling
Oppdater ved første anledning.
Referanser
http://www.php.net/archive/2011.php#id2011-03-17-1

Apple slipper større sikkerhetsoppdatering til Mac OS X

Apple har sluppet en større oppdatering (v.10.6.7) til Mac OS X som utbedrer en rekke svakheter. Brukere av dette operativsystemet bør kjøre Software Update så fort som mulig.
Anbefaling
Referanser
http://support.apple.com/kb/HT4581

Full HTML-versjon av dagens nyhetsbrev.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>