TSOC-nyhetsbrev: 2015.03.10

Tuesday 10 March 2015

2015.03.10 - Nyhetsbrev

Svakhet i DRAM kan gi root-rettigheter. Apple fikser FREAK-svakheter m.m. Svakhet i Apache ActiveMQ åpner for tjenestenektangrep.

Utnyttelse av DRAM-svakhet kan brukes rettighetseskalering

Referanser
Google's Project Zero har greid å utnytte en svakhet i en viss type DDR minne for å kunne endre på rettighetene til en Linux-bruker. Svakheten finnes i de nyeste DDR3-brikkene, og skyldes at det er utrolig liten avstand mellom DRAM cellene på denne typen brikker. Dette kan føre til at en minne-operasjoner som er utført flere hundre tusen ganger i sekundet mot én minnecelle kan føre til at verdien i den nærmeste nabocellen noen ganger endres. Google har funnet ut hvordan en kan kartlegge hvilke celler som er naboer og hvordan en kan utnytte endringen til i noen tilfeller å oppnå root-tilgang til systemet. Les mer om svakheten i artikklen under.
http://arstechnica.com/security/2015/03/cutti[...] http://googleprojectzero.blogspot.no/2015/03/[...]

Apple gir ut oppdatering som blant annet fikser FREAK-svakheter

Referanser
Apple har nå gitt ut oppdatering til OS X 10.8, 10.9, 10.10, iOS og Apple TV som skal fikse blant annet TLS FREAK svakheten som gjorde det mulig for angripere å nedgradere TLS-tilkoblingen til en versjon som er lettere å knekke.
https://support.apple.com/en-us/HT204413 https://nakedsecurity.sophos.com/2015/03/09/a[...]

Ny svakhet i Apache ActiveMQ kan åpne for tjenestenekt angrep.

Anbefaling
Apache ActiveMQ har to kritiske feil som gjør det mulig for angripere å utføre tjenestenektangrep mot servere som bruker denne teknologien. En bruker som har muligheten for å hente ut og legge meldinger til i meldingskøen kan også utnytte dette for å lese lokale filer som brukeren som kjører serveren har tilgang til. Denne svakheten finnes i Apache ActiveMQ 5.0.0 til 5.10.0 og Apache ActiveMQ Apollo 1.0 til 1.7. Det anbefales å oppgradere til 5.11 eller høyere når det gjelder Apache ActiveMQ, 1.7.1 eller høyere med Apache ActveMQ Apollo.
Anbefales å oppgradere til 5.11 eller høyere når det gjelder Apache ActiveMQ, 1.7.1 eller høyere med Apache ActveMQ Apollo.
Referanser
http://www.v3.co.uk/v3-uk/news/2398665/apache[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Om Telenor SOC

Telenor SOC (TSOC) er en avdeling i Telenor som driver en 24/7-tjeneste for overvåking og beskyttelse av kunders nettverk og datautstyr.

Våre analytikere gjør kontinuerlig analyse av uønsket aktivitet på internett, og vi ønsker med denne bloggen å bidra med teknisk informasjon som kan være til nytte for andre i sikkerhetsmiljøet.

Ta kontakt med oss for en prat om din bedrifts sikkerhet! https://www.telenor.no/bedrift/sikkerhet/kontakt/

Få oversikt over våre sikkerhetstjenester! https://www.telenor.no/sikkerhet/trygg-bedrift/

TSOC-nyhetsbrev

Tuesday 10 March 2015

2015.03.10 - Nyhetsbrev

Utnyttelse av DRAM-svakhet kan brukes rettighetseskalering

Apple gir ut oppdatering som blant annet fikser FREAK-svakheter

Ny svakhet i Apache ActiveMQ kan åpne for tjenestenekt angrep.

No comments:

Post a Comment

Om Telenor SOC

Kontaktinformasjon

Nyhetsbrev via epost

Følg oss på Facebook!

Følg oss på Twitter!

Arkiv

Offentlig PGP-nøkkel

Creative Commons

Popular posts from this blog

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.03.26

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.02.13

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2023.10.31

Report Abuse