Det har blitt påvist en svakhet i flere Citrix klienter som kan utnyttes til å få kjørt vilkårlig kode på et sårbart system.
En ny, upatchet svakhet har blitt oppdaget i Adobe Acrobat og Reader. Svakheten kan utnyttes til å få kjørt vilkårlig kode fra eksternt hold.
Det har blitt oppdaget flere svakheter i Cisco Firewall Services Module (FWSM) for flere Cisco switcher og routere. Svakhetene kan, under gitt konfigurasjoner av de nevnte switcher og routere, utnyttes til å få brannmur-modulen til å restarte ved prosessering av spesielt utformede pakker. Repeterende angrep vil kunne føre til en DoS-tilstand.
Citrix Online Plug-Ins and ICA Clients Code Execution Vulnerability
| Det er funnet en svakhet i flere typer citrix klienter som kan føre til eksekvering av kode med den innloggede brukerens rettigheter. Dette utføres i praksis ved at en bruker lures til å koble seg til en spesialtilpasset server som er satt opp for å utnytte svakheten. Citrix sesjoner kan blant annet startes ved å kjøre .ICA filer og via nettleser plugins. Et mulig angrepsscenario vil da være at en bruker lures til å åpne en .ICA fil via angriperens nettside. Herfra kobles brukeren til angriperens citrix server som utnytter svakheten i den sårbare klienten. |
| Anbefaling |
| Installer siste versjon av klienten. |
| Referanser |
http://support.citrix.com/article/CTX125975
|
Adobe Acrobat and Reader Font Parsing Integer Overflow Vulnerability
| Det har blitt oppdaget en svakhet i Adobe Reader/Acrobat som gjør det mulig for en ekstern angriper å kompromittere et sårbart system. Svakheten skyldes en feil i CoolType.dll, og kan utnyttes til å korruptere minne ved hjelp av PDF-filer som inneholder en spesielt utformet TrueType-font. Vellykket utnyttelse kan føre til eksekvering av vilkårlig kode. |
| Anbefaling |
| Vær kritisk til PDF-filer som ser mistenkelige ut. |
| Referanser |
| http://securityevaluators.com/files/papers/CrashAnalysis.pdf (side 51-58) |
Multiple Vulnerabilities in Cisco Firewall Services Module
| Det har blitt oppdaget flere svakheter i Cisco Firewall Services Module (FWSM) for Cisco Catalyst 6500 serien med switcher og Cisco 7600 serien med routere. Svakhetene kan utnyttes til å få brannmur-modulen til å restarte ved prosessering av spesielt utformede SunRPC-pakker eller tcp-pakker. Gjenntatt utnyttelse av svakhetene kan føre til en DoS-liknende tilstand. Det skal nevnes at FW-modulen kun er sårbar dersom SunRPC inspeksjon er slått på, eller ved multi-mode oppsett (virtuelle brannmurer). Se evt. referanse for mer info. |
| Anbefaling |
| Apply fixes according to http://www.cisco.com/warp/public/707/cisco-sa-20100804-fwsm.shtml |
| Referanser |
| http://www.cisco.com/warp/public/707/cisco-sa-20100804-fwsm.shtml |
Full HTML-versjon av dagens nyhetsbrev.