Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 22 January 2015

2015.01.22 - Nyhetsbrev

Ny Zero-Day svakhet i Adobe Flash. MS SQL server kan brukes til å forsterke trafikk fra DDoS-angrep.

Zero-day svakhet funnet i Adobe Flash

Sikkerhetsforsker Kafeine har oppdaget en ny zero-day svakhet i Adobe Flash Player som utnyttes gjennom Angler Exploit Kit. Svakheten blir med andre ord allerede utnyttet aktivt til å spre malware. Det finnes foreløpig ikke noe patch for systemer som er sårbare.

Berørte systemer:
- Windows XP (IE6-IE8, Flash 16.0.0.257)
- Windows 7 (IE8, Flash 16.0.0.257)
- Windows 8 (IE10 med Windows8-RT-KB3008925-x86, Flash 16.0.0.235)

Ikke berørte:
- Win 8.1 fullt oppdatert
- Chrome
Anbefaling
Oppdatere Internet Explorer og Flash til siste versjon.
Referanser
http://malware.dontneedcoffee.com/2015/01/unp[...]
https://blog.malwarebytes.org/exploits-2/2015[...]

MS-SQL server benyttes i DDoS-angrep

Ved å spørre en MS SQL server om status-informasjon over UDP på port 1434, har man opplevd å få opp til 440 ganger så mye informasjon i retur. Dette benyttes til å forsterke DDOS-angrep. Denne svakheten ble første gang sett utnyttet i desember 2014.
Anbefaling
For å unngå at din MS SQL server blir benyttet som forsterker i et DDOS angrep kan disse portene sperres i brannmur.
Referanser
http://kurtaubuchon.blogspot.no/2015/01/mc-sq[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.