Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 4 July 2013

2013.07.04 - Nyhetsbrev

Sikerhetshull i IPMI. Alvorlig sårbarhet i OpenX. CSIS rapporterer at flere enn 5 av 6 PC infeksjoner er forårsaket av drive-by nedlasting.

Sikerhetshull i IPMI

Sikkerhetshull i IPMI (Intelligent Platform Management Interface) kan gi en angriper tilnærmet lik fysisk tilgang til serveren.
Referanser
http://www.wired.com/threatlevel/2013/07/ipmi/

Mer enn 80% av PC infeksjoner forårsaket av drive-by nedlastning.

CSIS rapporterer at flere enn 5 av 6 PC infeksjoner er forårsaket av drive-by nedlasting. I disse tilfellene er Java JRE ansvarlig for 61% av infeksjonene.
Referanser
http://www.csis.dk/en/csis/news/3981/

Alvorlig sårbarhet i OpenX

Det er oppdaget sårbarheter i annonsesystemet OpenX. To av sårbarhetene kan utnyttes til å vise innholdet i filer på webserveren men dette krever at brukeren av nettleseren har administratorrettigheter på serveren. Den siste sårbarheten er en Cross-Site Scripting (XSS) sårbarhet som kan utnyttes til rettighetseskalering. Disse i kombinasjon kan utnyttes til å angripe serveradministratorer som surfer på egne websider. OpenX i svn versjon er patchet i forhold til disse sårbarhetene.
Anbefaling
Webserver eier må oppdatere OpenX
Referanser
http://www.net-security.org/secworld.php?id=15179

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.