Povzetek ravnokar odkritih varnostnih pomanjkljivosti

Want create site? With Free visual composer you can do it easy.

Varnostne pomanjkljivosti so na različnih sistemih vedno prisotne. Napadalci dnevno odkrivajo vedno nove in nove pomanjkljivosti. Naloga skrbnikov sistemov je, da tem pomanjkljivostim sledijo in da pravočasno izvajajo varnostne nadgradnje programske opreme.

Sledi povzetek nekaterih najbolj odmevnih oz. pomembnih pomanjkljivosti odkritih v zadnjem  mesecu:

Microsoft izdal 11 novih pomembnih varnostnih popravkov

Microsoft je na koncu leta izdal 11 novih popravkov.

MS16-144 – odpravlja 8 varnostnih pomanjkljivosti v Internet Explorer brskalniku, od katerih so bile 3 že znane in opredeljene pod kodami CVE-2016-7282, CVE-2016-7281 in CVE-2016-7202

MS16-145 – odpravlja 11 varnostnih pomanjkljivost v Edge brskalniku od kateri so bile 3 že znane in opredeljene pod kodami CVE-2016-7282, CVE-2016-7281 in CVE-2016-7206

MS16-146 – vsebuje redno mesečno varnostno nadgradnjo

MS16-147 – vsebuje popravke v Windows Unscribe modulu

MS16-148 – vsebuje 16 popravkov v paketu Microsoft Office

MS16-154 – vsebuje 17 popravkov v Adobe Flash player komponenti različnih brskalnikov

Posamezni varnostni popravki odpravljajo zelo hude varnostne pomanjkljivosti, zato priporočamo takojšnjo njihovo implementacijo.

Več podrobnosti o popravkih lahko najdete na

https://technet.microsoft.com/en-us/library/security/ms16-dec

 

Odkrite 3 pomembne varnostne pomanjkljivosti v PHP 7 paketu

php

V septembru so bile odkrite 3 varnostne pomanjkljivosti v paketu PHP 7, od katerih za dve že obstajajo popravki. Do sedaj še niso znani primeri izrabe teh ranljivosti, vendar ker gre za dokaj pomembne ranljivosti, se predlaga implementacija popravkov.

  • CVE-2016-7479—Use-After-Free Code Execution
  • CVE-2016-7480—Use of Uninitialized Value Code Execution
  • CVE-2016-7478—Remote Denial of Service

 

Prvi  ranljivosti se nanašata na PHP funkcijo unserialize(). Gre za razmeroma pogosto uporabljeno funkcijo, zato je potrebno odkrite ranljivosti resno upoštevati.

Ranljivosti so odpravljene v verziji 7.0.14, zato priporočamo čimprejšjno nadgradnjo te verzije.

Podrobne razlage ranljivosti so dosegljive na:

http://blog.checkpoint.com/wp-content/uploads/2016/08/Exploiting-PHP-7-unserialize-Report-160829.pdf

http://blog.checkpoint.com/wp-content/uploads/2016/12/PHP_Technical_Report.pdf

Odkrita varnostna pomanjkljivost v UBuntu strežniku

unbuntu

Vse Ubuntu verzije od 12.05 naprej vsebujejo varnostno pomanjkljivost vezano na Apport programsko opremo, ki je od teh verzij naprej sestavni del default instalacij.

Ranljivost omogoča napadalcem izvajanje poljubne kode na daljavo, zaradi česar je ranljivost označena kot zelo pomembna.

Patch je za različne UBuntu instalacije že na voljo (prav tako work-around) in je dosegljiv na spodnji povezavi:

https://bugs.launchpad.net/apport/+bug/1648806

Več o ranljivosti najdete na naslednjih povezavah:

https://bugs.launchpad.net/bugs/cve/2016-9949

https://bugs.launchpad.net/bugs/cve/2016-9950

https://bugs.launchpad.net/bugs/cve/2016-9951

Nova nevarna ranljivost v PHPMailer paketu

php-mailer

PHPMailer paket je del PHP paketa, ki ga uporablja veliko spletnih strani in omogoča pošiljanje elektronske pošte. Veliko PHP spletnih strani vsebuje to knjižnico že v svojih default instalacijskih paketih (SugarCRM, WordPress, Joomla ipd.).

Ranljivost omogoča napadalcem izvajanje poljubne kode na daljavo, zaradi česar je ranljivost označena kot zelo pomembna.

Na voljo je tudi javno znan exploit, tako da je nevarnost zlorabe toliko večja.

Ranljivost je prisotna v vseh verzijah PHPMailer pred 5.2.18, zato priporočamo čimprejšnjo nadgradnjo te verzje.

http://thehackernews.com/2016/12/phpmailer-security.html

https://github.com/PHPMailer/PHPMailer

Dodatno odkrite ranljivosti:

Uporabniki Tor brskalnika morajo izvesti nadgradnjo na verzijo 6.0.7, saj se je pojavila ranljivost, ki omogoča deanomizacijo uporabnikov, kar je osnovna funkcionalnost TOR brskalnikov. Posredno se ranljivost veže tudi na Firefox brskalnike, zato se priporoča nadgradnja Firefox brskalnikov na verzijo 50.0.2 – http://thehackernews.com/2016/11/firefox-tor-update.html

 

Author photo
  • Vladimir Ban
  • Strokovnjak za kibernetsko varnost
  • M: 041 333 318
  • E: vladimir.ban@smart-com.si
    • LinkedIn circle icon
    • Twitter circle icon
    • Facebook circle icon
    • Google Plus circle icon

Zavarujte svoj informacijski sistem

Varnostne storitve


Več vsebin s področja varnosti

Did you find apk for android? You can find new Free Android Games and apps.
[grwebform url="https://app.getresponse.com/view_webform_v2.js?u=V1sSi&webforms_id=6394102" css="on" center="off" center_margin="200"/]
[iframe-popup id="2"]