Ny Zero-Day svakhet i Adobe Flash. MS SQL server kan brukes til å forsterke trafikk fra DDoS-angrep.
Zero-day svakhet funnet i Adobe Flash
| Sikkerhetsforsker Kafeine har oppdaget en ny zero-day svakhet i Adobe Flash Player som utnyttes gjennom Angler Exploit Kit. Svakheten blir med andre ord allerede utnyttet aktivt til å spre malware. Det finnes foreløpig ikke noe patch for systemer som er sårbare. Berørte systemer: - Windows XP (IE6-IE8, Flash 16.0.0.257) - Windows 7 (IE8, Flash 16.0.0.257) - Windows 8 (IE10 med Windows8-RT-KB3008925-x86, Flash 16.0.0.235) Ikke berørte: - Win 8.1 fullt oppdatert - Chrome |
||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppdatere Internet Explorer og Flash til siste versjon. | ||||
| Referanser | ||||
|
http://malware.dontneedcoffee.com/2015/01/unp[...] https://blog.malwarebytes.org/exploits-2/2015[...] |
||||
MS-SQL server benyttes i DDoS-angrep
| Ved å spørre en MS SQL server om status-informasjon over UDP på port 1434, har man opplevd å få opp til 440 ganger så mye informasjon i retur. Dette benyttes til å forsterke DDOS-angrep. Denne svakheten ble første gang sett utnyttet i desember 2014. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| For å unngå at din MS SQL server blir benyttet som forsterker i et DDOS angrep kan disse portene sperres i brannmur. | ||||
| Referanser | ||||
|
http://kurtaubuchon.blogspot.no/2015/01/mc-sq[...] |
||||