Microsoft patcher, inkludert to aktivt utnyttede svakheter. Ny DoS-svakhet i DNSSEC rammer DNS-servere. Adobe patcher flere produkter, inkludert Acrobat Reader.
Microsoft patcher, inkludert to aktivt utnyttede svakheter
Microsoft har utgitt en oppdatering for å tette 73 sikkerhetshull, inkludert to null-dagers sårbarheter, CVE-2024-21351 og CVE-2024-21412, som aktivt blir utnyttet. Den første påvirker Windows SmartScreen og utnyttes aktivt for å installere malware, mens den andre gjør det mulig for angripere å omgå sikkerhetssjekker gjennom internett-snarveifiler.
Blant de lappede feilene er fem sett på som kritiske og ligger i produkter som Hyper-V, Dynamics, Outlook og Exchange Server.
Ny DoS-svakhet i DNSSEC rammer DNS-servere
Det er oppdaget en svakhet i DNSSEC-spesifikasjonen som kan føre til DoS-angrep mot DNS-servere ved å bruke opp alt av tilgjengelige ressurser. Svakheten har fått navnet KeyTrap av sikkerhetsforskerne ved ATHENE i Darmstadt. DNS-leverandører som BIND, Unbound osv. har sluppet oppdateringer.
Angrepet gjennomføres ved å sende en DNS-forespørsel til en sårbar server, som serveren ikke kan svare på. Den lures til å kontakte en ondsinnet server, som sender et spesielt utformet svar tilbake som får serveren til å bruke opp alle tilgjengelige ressurser. Én datapakke kan få en server tilå slutte å svare i mellom 170 sekunder og 16 timer, avhengig av typen programvare.
Adobe patcher flere produkter, inkludert Acrobat Reader
Adobe har publisert seks sikkerhetsadvarsler om svakheter i blant annet Acrobat (Reader), Commerce, FrameMaker og Audition. Flere av svakhetene er regnet som kritiske og kan føre til vilkårlig kjøring av kode når en bruker åpner en spesielt utformet fil, inkludert .PDF-filer i Acrobat.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.