Det er funnet alvorlige svakheter i forbindelse med passord reset funksjonen hos Hotmail, Yahoo og AOL. I tillegg VMWare har sluppet oppdateringer som fikser svakheter i ESX server.
VMware ESX Server Multiple Vulnerabilities
| Det er oppdaget flere svakheter i VMware ESX server 4.0 og 4.1, som gir brukere i virtuelle maskiner mulighet til rettighets eskalering og DOS av VMware serveren. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppdater til siste 4.1 versjon: http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2013057 |
||||
| Referanser | ||||
| http://www.vmware.com/security/advisories/VMSA-2012-0008.html | ||||
Hotmail, Yahoo og AOL passord reset svakhet
| Det er i løpet av helgen blitt kjent at Hotmail, Yahoo og AOL har/hadde alvorlige reset passord svakheter. Svakhetene gjør det mulig å bytte passord på en vilkårlig konto til et valgt av angriperen. Dette skal ha vært mulig ved å manipulere dataene som blir sendt imellom nettleser og server i forbindelse med passord reset. I demonstrasjonsvideoen brukes kun firefox pluginen "Tamper Data" for et vellykket angrep. Svakheten ble først oppdaget i Hotmail, og Microsoft skal ha patchet denne svakheten 20. april. Det er siden blitt rapportert om enda en lignende svakhet i Hotmail, og det er også blitt rapportert om lignende svakheter hos både Yahoo og AOL. |
||||
| Anbefaling | ||||
|---|---|---|---|---|
| Følg med på kontoen | ||||
| Referanser | ||||
| http://thehackernews.com/2012/04/0day-remote-password-reset.html http://thehackernews.com/2012/04/yet-another-hotmail-aol-and-yahoo.html |
||||