Adobe har sluppet oppdateringer til Reader og Flash. Apple har sluppet en større sikkerhetsoppdatering til Max OS X.
Det har blitt lansert en ny versjon av PHP som utbedrer flere svakheter. Samtidig har også sidene som PHP blir hostet på blitt kompromittert, men selve PHP-prosjektet skal ikke ha blitt påvirket.
Det har blitt sluppet en pakke med exploits til industrielle styringssystemer (SCADA).
Dozens of exploits released for popular SCADA programs
Det har blitt sluppet informasjon rundt svakheter i flere SCADA-systemer. Slike systemer brukes til kontroll av industrielle produksjonsprosesser. Denne typen angrep fikk stort fokus etter at Stuxnet-ormen ble brukt til et målrettet angrep mot Irans atomprogram for noen måneder siden. |
Referanser |
http://www.theregister.co.uk/2011/03/22/scada_exploits_released/ |
PHPs wiki har blitt kompromittert
Utviklerne av PHP skriver i en nyhet på deres hjemmesider at wikien deres har blitt kompromittert. Angriperen skal ha klart å komme seg inn på serveren som hoster wikien, og brukt en lokal Linux root-exploit for å øke sine egne rettigheter. Deretter skal han ha klart å få tak i brukernavn og passord til en rekke wiki-kontoer.
Ingen andre servere i deres infrastruktur skal ha blitt angrepet, men det spekuleres i hvorvidt angriperen har klart å injisere ondsinnet kode i PHPs kildekode. Som en følge, har utviklerne tatt en grundig gjennomgang av samtlige commits til SVN-repoet siden versjon 5.3.5. Foreløpige undersøkelser viser at det ikke har blitt gjort endringer. |
Referanser |
http://www.php.net/archive/2011.php#id2011-03-19-2 |
Adobe Reader/Acrobat Security Update
Det har blitt oppdaget en alvorlig svakhet i authplay.dll-komponenten som følger med Adobe Reader og Acrobat X. Svakheten kan potensielt føre til at en angriper får full kontroll over et utsatt system. Vi anbefaler alle brukere av programvaren om å oppdatere til nyeste versjon så fort det lar seg gjøre. |
Anbefaling |
Oppdater til nyeste versjon så fort som mulig. |
Referanser |
http://www.adobe.com/support/security/bulletins/apsb11-06.html |
Adobe Releases Flash Player Update
Adobe har sluppet en oppdatering til Flash Player som retter opp i en alvorlig sårbarhet. Vellykket utnyttelse kan i verste fall føre til at en angriper får eksekvert skadelig kode på et utsatt system. Vi anbefaler alle brukere av Adobe Flash Player om å oppdatere så fort det lar seg gjøre. |
Anbefaling |
Vi anbefaler alle brukere av Adobe Flash Player om å oppdatere så fort det lar seg gjøre. |
Referanser |
http://www.adobe.com/support/security/bulletins/apsb11-05.html |
PHP Multiple Code Execution and Denial of Service Vulnerabilities
Før helgen ble det lansert en ny utgave av PHP som skal fikse en rekke sårbarheter. Disse retter seg i hovedsak mot tjenestenekt og eksekvering av vilkårlig kode. Oppdateringen inkluderer også andre sikkerhetsrelaterte forbedringer.
Dersom du har en produksjonsserver som benytter seg av php, anbefales det at du oppdater ved første anledning. |
Anbefaling |
Oppdater ved første anledning. |
Referanser |
http://www.php.net/archive/2011.php#id2011-03-17-1 |
Apple slipper større sikkerhetsoppdatering til Mac OS X
Apple har sluppet en større oppdatering (v.10.6.7) til Mac OS X som utbedrer en rekke svakheter. Brukere av dette operativsystemet bør kjøre Software Update så fort som mulig. |
Anbefaling |
|
Referanser |
http://support.apple.com/kb/HT4581 |
Full HTML-versjon av dagens nyhetsbrev.