![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
2015 / 7
Totalt 19 poster publicerade under 2015 / 7.
CERT-SE:s veckobrev v.30
Även denna vecka har präglats av "0-day"-sårbarheter och uppdateringar.Ny säkerhetsuppdatering släppt till WordPress
Den allvarligaste bristen kan medge att en användare med låg behörighet tar över hela webbplatsen.Säkerhetsbrist i OpenSSH
Bristen kan utnyttjas för att kringgå begränsningen för antalet tillåtna lösenordsförsök.Två stycken "0-day"-sårbarheter i HP Client Automation Agent
Båda bristerna kan utnyttjas av en angripare för att köra godtycklig kod eller kommandon på det sårbara systemet.Flera "0-day"-sårbarheter i Microsoft Internet Explorer Mobile
Information har publicerats om flera brister i Internet Explorer Mobile för Windows Phone.Microsoft rättar kritisk sårbarhet utanför sin ordinarie patch-cykel
Bristen kan ge en angripare möjlighet att exekvera skadlig kod på ett sårbart system om en användare luras att öppna ett riggat dokument eller webbsida.CERT-SE:s veckobrev v.29
Veckan kan i stort summeras med ett ord, patchar.Oracle - Säkerhetsuppdateringar för Juli 2015
Oracle har släppt "Critical Patch Update" (CPU) för Juli 2015 som innehåller 193 rättningar, 99 av dessa kan utnyttjas av en extern angripare utan autentisering.Microsoft säkerhetsbulletiner för Juli 2015
Totalt är det 14 stycken bulletiner. Microsoft klassificerar fyra av dem som kritiska och övriga som viktiga.Adobe släpper rättningar till Flash, Shockwave, Acrobat och Reader
Adobe har släppt rättningar för sårbarheter i produkterna Flash (APSB15-18), Shockwave (APSB15-17), Acrobat och Reader (APSB15-15). Rättningarna adresserar bland annat de "0-day"-sårbarheter (CVE-2015-5122, CVE-2015-5123) som vi skrivit om tidigare. Adobe har fått rapporter om att sårbarheterna använts i riktade attacker och råder samtliga användare att applicera rättningarna skyndsamt.Ytterligare en "0-day" i Adobe Flash
Under lördagsförmiddagen publicerades det ytterligare en "0-day"-sårbarhet (sårbarhet utan tillgänglig rättning). De senaste versionerna till samtliga supporterade plattformar (win/mac: 18.0.0.203, linux: 11.2.202.481) samt tidigare versioner är sårbara.Sårbarhet rättad i VMware Workstation, Player och Horizon View Client för Windows
VMware har släppt en uppdatering och rättar en sårbarhet som kan utnyttjas för att exekvera godtycklig kod på ett "host"-system.CERT-SE:s veckobrev v.28
Veckan dominerades av intrånget hos HackingTeam samt sårbarheter i Adobe Flash och OpenSSL.Sårbarhet rättad i OpenSSL
Vissa versioner av kryptobiblioteket OpenSSL brister i verifieringen av certifikat. Detta kan utnyttjas i så kallade "man-in-the-middle"-attacker[1] samt möjliggöra för en angripare att agera certifikatsutfärdare och utfärda egna certifikat som valideras korrekt."0-day" i Adobe Flash
En "0-day"-sårbarhet (sårbarhet utan tillgänglig rättning) har identifierats i Adobe Flash[1]. De senaste versionerna till samtliga supporterade plattformar (win/mac: 18.0.0.194, linux: 11.2.202.468) samt tidigare versioner är sårbara.Mozilla rättar sårbarheter i Firefox och Thunderbird
Mozilla har släppt uppdateringar och rättar sårbarheter i Firefox och Thunderbird. Sårbarheterna kan i vissa fall utnyttjas för att exekvera godtycklig kod, på ett sårbart system.CERT-SE:s veckobrev v.27
Skön hängmattsläsningHej då, Windows Server 2003!
Den 14 juli skickar Microsoft ut uppdateringar till sitt 12 år gamla operativsystem för sista gången - Windows Server 2003 har varit med oss länge nu. Efter detta datum kommer inte nya funktions- och säkerhetsrättningar skickas ut och möjligheten att begära teknisk support från Microsoft upphör. Detta är förhoppningsvis ingen nyhet för majoriteten av er läsare utan förhoppningsvis har ni med god marginal migrerat över på en nyare plattform.
1