Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday 5 August 2010

2010.08.05 - Nyhetsbrev

Det har blitt påvist en svakhet i flere Citrix klienter som kan utnyttes til å få kjørt vilkårlig kode på et sårbart system.

En ny, upatchet svakhet har blitt oppdaget i Adobe Acrobat og Reader. Svakheten kan utnyttes til å få kjørt vilkårlig kode fra eksternt hold.

Det har blitt oppdaget flere svakheter i Cisco Firewall Services Module (FWSM) for flere Cisco switcher og routere. Svakhetene kan, under gitt konfigurasjoner av de nevnte switcher og routere, utnyttes til å få brannmur-modulen til å restarte ved prosessering av spesielt utformede pakker. Repeterende angrep vil kunne føre til en DoS-tilstand.

Citrix Online Plug-Ins and ICA Clients Code Execution Vulnerability

Det er funnet en svakhet i flere typer citrix klienter som kan føre til eksekvering av kode med den innloggede brukerens rettigheter. Dette utføres i praksis ved at en bruker lures til å koble seg til en spesialtilpasset server som er satt opp for å utnytte svakheten. Citrix sesjoner kan blant annet startes ved å kjøre .ICA filer og via nettleser plugins. Et mulig angrepsscenario vil da være at en bruker lures til å åpne en .ICA fil via angriperens nettside. Herfra kobles brukeren til angriperens citrix server som utnytter svakheten i den sårbare klienten.
Anbefaling
Installer siste versjon av klienten.
Referanser
http://support.citrix.com/article/CTX125975

Adobe Acrobat and Reader Font Parsing Integer Overflow Vulnerability

Det har blitt oppdaget en svakhet i Adobe Reader/Acrobat som gjør det mulig for en ekstern angriper å kompromittere et sårbart system. Svakheten skyldes en feil i CoolType.dll, og kan utnyttes til å korruptere minne ved hjelp av PDF-filer som inneholder en spesielt utformet TrueType-font. Vellykket utnyttelse kan føre til eksekvering av vilkårlig kode.
Anbefaling
Vær kritisk til PDF-filer som ser mistenkelige ut.
Referanser
http://securityevaluators.com/files/papers/CrashAnalysis.pdf (side 51-58)

Multiple Vulnerabilities in Cisco Firewall Services Module

Det har blitt oppdaget flere svakheter i Cisco Firewall Services Module (FWSM) for Cisco Catalyst 6500 serien med switcher og Cisco 7600 serien med routere. Svakhetene kan utnyttes til å få brannmur-modulen til å restarte ved prosessering av spesielt utformede SunRPC-pakker eller tcp-pakker. Gjenntatt utnyttelse av svakhetene kan føre til en DoS-liknende tilstand. Det skal nevnes at FW-modulen kun er sårbar dersom SunRPC inspeksjon er slått på, eller ved multi-mode oppsett (virtuelle brannmurer). Se evt. referanse for mer info.
Anbefaling
Apply fixes according to http://www.cisco.com/warp/public/707/cisco-sa-20100804-fwsm.shtml
Referanser
http://www.cisco.com/warp/public/707/cisco-sa-20100804-fwsm.shtml

Full HTML-versjon av dagens nyhetsbrev.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>