|
|
|
IT-säkerhet vid Stockholms universitetAktuelltvisa alla nyheterMicrosofts uppdateringar för Januari Microsoft har släppt patchar som täpper till sårbarheter i SMB. Maskar kan te.x nyttja dessa sårbarheter, det är av vikt att dessa uppdateringar installeras omedelbart. IT & media släpper dessa patchar ikväll för automatisk installation under natten och morgondagen för SUA kunder och andra som kör vår wsus lösning. MS09-01 Sårbarheter i SMB kan medgöra att godtycklig kod kan köras remote. http://www.microsoft.com/technet/security/bulletin/ms09-001.mspx Varning - bedrägeriförsök via e-post Det har börjat dyka upp bedrägeriförsök både via e-post och via telefon där man fiskar efter kontoinformation (sk phishing eller nätfiske). Om du har mottagit ett e-postmeddelande som uppmanar dig att skicka användarnamn och lösenord för ditt e-postkonto någonstans, så ska du inte besvara meddelandet utan radera det på en gång. Avdelningen för IT och media kommer aldrig att uppmana någon att skicka sina lösenord via e-post. Om du har besvarat ett sådant meddelande, eller skickat in några uppgifter, var snäll och kontakta IT-supporten på 1999 omgående. Lämna heller aldrig ut uppgifter om dina bankkonton eller koder via e-post eller telefon. Banker frågar aldrig efter sådan information via e-post eller telefon. Vänliga hälsningar Avdelningen för IT och media
Phishing warning Universities in Sweden, including Stockholm University, have recently been subjected to phishing attempts via email. If you receive email with requests to hand over your account or password The IT Services (Avdelningen för IT och media) will never ever ask for your password via email or phone. If you have responded to such an email, please contact our IT support, phone: 08-16 1999. Also never give out information about your bank accounts or pin code via email or telephone. Banks never ask for that sort of information via email or phone. Best Regards IT Services
Microsoft uppdateringar December 081210 Sua datorer får uppdateringar automatiskt som vanligt. Ni som ej har Suade datorer bör patcha. Följande har släppts: # MS08-071 Microsoft GDI, kritisk Ett säkerhetshål i GDI (Graphics Device Interface), en angripare kan lura en användare att köra en wmf fil som är specialformaterad med godtycklig kod http://www.microsoft.com/technet/security/Bulletin/ms08-071.mspx # MS08-075 Windows Search, kritisk. En angripare kan lura en användare att köra en specialformaterad sök fil eller en sök-url med godtycklig kod. http://www.microsoft.com/technet/security/Bulletin/ms08-075.mspx # MS08-073 Internet Explorer, kritisk Sårbarheter som medger att det går att köra godtycklig kod på systemet. Finns redan en 0-day exploit ute, info här http://www.microsoft.com/technet/security/bulletin/ms08-073.mspx # MS08-074 Microsoft Office Excel, kritisk. Sårbarheter som medger att det går att en angripare kan lura en användare att köra en specialformaterad excel fil med godtycklig kod. Versioner av Excel som är drabbade: http://www.microsoft.com/technet/security/bulletin/ms08-074.mspx # MS08-072 Microsoft Office Word och Outlook, kritisk. Säkerhetsuppdateringen täpper till 8 sårbarheter i MS Word samt MS Outlook, bristerna består bla i hanteringen av specialformaterade filer som kan nyttjas för att köra godtycklig kod. Versioner av Word och Outlook som är drabbade: http://www.microsoft.com/technet/security/bulletin/ms08-072.mspx # MS08-070 Visual Basic, kritisk Sårbarheten kan nyttjas av en angripare för att köra godtycklig kod på det sårbara systemet. Versioner som är drabbade: # MS08-077 Microsoft Share Point Server, viktig. Kan utnyttjas av en angripare som kringår autentisering genom att besöka en administrativ webbsida för Sharepoint server. Versioner av Sharepoint som är drabbade: http://www.microsoft.com/technet/security/bulletin/ms08-077.mspx # MS08-076 Windows Media Components, viktig. Säkerhetsuppdateringarna täpper till två säkerhetshål i Windows Media Player vilka kan nyttjas för att köra godtycklig kod på det sårbara systemet. Versioner som är drabbade: Alla http://www.microsoft.com/technet/security/bulletin/ms08-076.mspx VM-ware 081204 Sårbarheter i produkter från VM-ware kan nyttjas för att gå runt säkerhetsresriktioner, genom att skicka en riggad förfrågan från gästoperativsystemet till den virtuella hårdvaran kan en angripare potentiellt skriva till godtyckligt minne på värdsystemet.
Har du ngågin av nedanstående versioner installerat så bör du uppgradera. # VMware Workstation 6.0.5 och tidigare VMware Player 1.0.9 VMware Server 1.0.8 http://www.vmware.com/download/server/ ESXi ESXi 3.5 patch ESXe350-200811401-O-SG ESX ESX 3.5 patch ESX350-200811401-SG (memory corruption) http://download3.vmware.com/software/vi/ESX350-200811401-SG.zip
ESX 3.5 patch ESX350-200811406-SG (bzip2) http://download3.vmware.com/software/vi/ESX350-200811406-SG.zip ESX 3.0.3 patch ESX303-200811401-BG (memory corruption) http://download3.vmware.com/software/vi/ESX303-200811401-BG.zip ESX 3.0.3 patch ESX303-200811404-SG (bzip2) http://download3.vmware.com/software/vi/ESX303-200811404-SG.zip ESX 3.0.2 patch ESX-1006980 (memory corruption) http://download3.vmware.com/software/vi/ESX-1006980.tgz
ESX 3.0.2 patch ESX-1006982 (bzip2) http://download3.vmware.com/software/vi/ESX-1006982.tgz
http://www.vmware.com/security/advisories/VMSA-2008-0019.html
Ett flertal sårbarheter har upptäckts i Sun Java JDK / JRE E 081204 Ett flertal är flaggade som kritiska. Sårbarheterna kan lagas med hjälp av patch från leverantör. Följande versioner är drabbade: #Java Web Start 1.x Uppdatering till din version hittar du här: JDK and JRE 5.0 Update 17: SDK and JRE 1.4.2_19: SDK and JRE 1.3.1_24
Sårbarhet i Samba 081202 En sårbarhet har upptäckts i samba, en angripare kan läsa minnesinnehåll från samba processen genom att skicka riggade anrop till servern, säkerhetshålet är tilltäppt i version 3.0.33 samt 3.2.5. Har du en tidigare version så ska du uppgradera denna till ovanstående versioner, om du har Ubuntu så finns färdiga paket för detta. Sambas information om rättningen hittar du här:
Mac OS X ett flertal säkerhetshål. 080530 Bl.a i Adobe Flash Player, Libpng, Cross-site scripting, Dirhandler i Mongrel m.m. Symantec Backup Exec System Recovery Manager - Directory Traversal Vulnerability 080530 Har du Symantec Backup Exec System recovery Manager 7.x eller 8.x bör du uppgradera snarast, information om detta hittar du här.
Samba 080529 Debian openssl Det finns nu en fix för Openssl 2008-05-13 Maj månads Microsoft uppdateringar. 2008-05-13 Läs mer på MS Berör:
Safari 3.X 2008-04-21 Sårbarheter har upptäckts i webbläsaren Safari bl.a risk för Crossitescripting, systemåtkomst m.m. Sårbarheter finns i Safari 3.X för Mac och Safari 3.X för Windows Uppdatera till Safari 3.1.1 Spray 2008-04-21 Som du säkert känner till så har Spray blivit utsatt för intrång och användarnas lösenord har hamnat i orätta händer, har du ett konto på Spray bör du byta dess löseord, har du mot förmodan samma lösenord till ditt Universitetskonto skall detta bytas så snabbt som möjligt. Information om det inträffade kan du läsa om här: Mozilla Firefox Javascript Garbage Collector Vulnerability 2008-04-17 Gäller Firefox 2.0.X , uppdatera till 2.0.0.14 Xattr security fix in 3.0.2 2008-04-17
Säkerhetsuppdateringar från Microsoft, MS07-023 - MS07-029 2007-05-10 Bland maj månads säkerhetsuppdateringar från Microsoft finns det 7 stycken som klassas som kritiska. Av dessa är det särskilt MS07-024 MS word, MS07-027 Internet Explorer samt MS07-029 DNS som bör åtgärdas så snart som möjligt. En översikt över säkerhetsuppdateringarna kan du hitta här isc.sans.org eller på Microsoft Security Bulletin Summary for May 2007. Sårbarhet i CA BrightStor ARCserve 20070416 En sårbarhet har upptäckts i CA BrightStor ARCserve Mediasvr.exe. Genom att skicka ett speciellt utformat RPC-anrop kan en angripare ta kontroll över datorn med SYSTEM-rättigheter. Det finns redan skadlig kod i omlopp som utnyttjar detta säkerhetshål vilket gör att du bör snarast skydda ditt system enligt detta. Referenser: cert.org shirkdog.us eeye.com Sårbarhet i Microsoft Windows Servers DNS-tjänst 20070413 En sårbarhet har upptäckts i Windows DNS-tjänst. Sårbarheten kan leda till att en angripare kan exekvera kommandon på en sårbar dator med SYSTEM-rättigheter. De flesta server-versioner av Windows, från Windows Server 2000 och framåt, är sårbara (se nedan för fullständig lista över sårbara Windows-versioner). Microsoft Windows XP och Vista är inte drabbade av denna sårbarhet. På system som innehåller sårbarheten bör registernycklar uppdateras enligt instruktionerna på Technet Security Advisory 935964 Microsoft Knowledge Base: lista över sårbara system Se även Sans Storm Center för ytterligare information. Säkerhetsuppdateringar från Microsoft, MS07-018 - 022 2007-04-11 Nu har Microsoft släppt återstoden av april månads uppdateringar och det är fem säkerhetspatchar varav fyra betecknas som 'critical'.
Säkerhetsuppdateringen finns översiktligt beskrivet på:
Information för de olika säkerhetsuppdateringarna finns på: För ett flertal av dessa sårbarheter finns det sk. exploit tillgängliga och angående MS07-021 har sådan programvara funnits sedan 15 december 2006.
Uppdatera snarast och notera att det krävs en omstart av datorn.
Säkerhetsuppdateringar från Microsoft, MS07-017 2007-04-04 Denna månads uppdatering från Microsoft har tidigarelagts 1 vecka. Anledningen är ett mycket allvarligt ('critical') säkerhetshål i Microsoft GDI som aktivt utnyttjas. Fler uppdateringar kommer ev. senare under april.
Säkerhetsuppdateringen finns översiktligt beskrivet på:
Ytterligare information finns på:
Observera att denna säkerhetsuppdatering kräver omstart av datorn.
Säkerhetshål i Mozilla Firefox/Thunderbird/SeaMonkey 2007-02-27 Ett flertal sårbarheter har upptäckts i Mozilla Firefox/Thunderbird/SeaMonkey och användare av dessa bör uppgradera till senaste versionen så snart som möjligt. Sårbara versioner: Mozilla Firefox innan 2.0.0.2 Mozilla Firefox innan 1.5.0.10 Mozilla Thunderbird 1.5.0.9 och tidigare Mozilla SeaMonkey innan 1.0.8 Referenser: Secunia Advisories Mozilla updates Säkerhetsuppdateringar från Microsoft, MS07-005 - MS07-016 2007-02-13 Denna månads uppdateringar från Microsoft är mycket omfattande och berör hela tolv säkerhetshål varav sex anses vara 'critical'.
Säkerhetsuppdateringarna finns närmare beskrivna på:
Säkerhetshålen är: För ett flertal av ovanstående sårbarheter finns det redan program som utnyttjar dessa sårbarheter och för vissa säkerhetshål förväntas det komma sådana program inom kort - så uppdatera/verifiera snarast.
Notera att för att vissa av uppdateringarna krävs en omstart av datorn.
Allvarligt säkerhetshål i Solaris 10 och 11 2007-02-12 Ett mycket allvarligt säkerhetshål har upptäckts i Solaris 10 och 11. Under vissa omständigheter kan en angripare utnyttja en sårbarhet i telnet-tjänsten för att logga in utan lösenord på en sårbar maskin. Det kan räcka med att ge kommandot (telnet -l "fbin" maskinnamn) för att man ska få tillgång till en sårbar Solaris-maskin. Om du har Solaris-maskiner med Solaris 10 eller 11 bör du omgående kontrollera att telnet-tjänsten är avstängd.
Läs mer om sårbarheten här: Säkerhetsuppdateringar från Microsoft, MS06-066 - MS06-071 2006-11-15 Denna månads uppdateringar från Microsoft är omfattande och berör sex säkerhetshål varav fem anses vara 'critical'.
Säkerhetsuppdateringarna finns närmare beskrivna på:
Säkerhetshålen är: Berörda system måste snarast uppdateras vilket är speciellt angeläget eftersom det finns ett flertal exempel på att det redan nu förekommer program som utnyttjar dessa sårbarheter.
Notera att för att vissa av uppdateringarna skall aktiveras krävs en omstart av datorn.
Presentation från DSA-mötet 2006-10-02 Några bilder från presentationen om portscanning är nu upplaggda under Presentationer. Ny version av Mac OS X 2006-10-02 Apple har släppt en ny version av Mac OS X, 10.4.8, som förutom förbättrad funktionalitet innehåller ett antal säkerhetsuppdateringar. Läs mer här. Säkerhetshål i Internet Explorer 2006-09-22 En ny allvarlig sårbarhet har upptäckts i Internet Explorer. Sårbarheten finns i VML-funktionen (Vector Markup Language) i Internet Explorer och kan utnyttjas genom att en angripare infogar skadlig kod i en vanlig html-sida. Det finns redan ett antal program publicerade som utnyttjar denna sårbarhet och det verkar också som att det utnyttjas aktivt. Sårbarheten är mycket enkel att utnyttja, det räcker med att man öppnar en webbsida som inneåhller skadlig kod, eller genom att man öppnar ett e-postmeddelande i en webbmailklient som visar html, för att den skadliga koden ska köras. Uppdaterat 2006-09-28 Microsoft har nu släppt en säkerhetsuppdatering mot sårbarheten och den finns att hämta här. Om du inte redan har installerat den här uppdateringen rekommenderar vi att du gör det snarast. Säkerhetshål i Joomla! 2006-09-04 Om man använder webbpubliceringsverktyget Joomla! måste man snarast uppdatera till version 1.0.11 pga allvarliga säkerhetsproblem i tidigare versioner. Läs mer här. Säkerhetshål i Veritas Backup Exec 2006-08-21 Veritas Backup Exec Remote Agent för Windows innehåller ett allvarligt säkerhetshål. Version 9 och 10 berörs. Mer information och länkar till uppdateringar finns här. Säkerhetshålen MS06-035 och MS06-40 - åtgärda snarast 2006-08-15 Vi vill uppmana alla att snarast uppdatera Windows-datorer som är sårbara för säkerhetshålen MS06-035 och MS06-040. De båda säkerhetshålen gör det möjligt för en utomstående att ta full- ständig kontroll över en dator utan användarens inblandning - det räcker med att datorn är påslagen! Det förefaller även som Windows NT4 berörs. Eftersom supporten på dessa upphört sedan länge, är det givetvis oerhört viktigt att de inte förekommer oskyddade på nätet.
Sårbara maskiner på Stockholms universitet publiceras på:
Risken är överhängande att hotbilden inom kort kommer att för-
ändras och då kommer vi i preventivt syfte och med kort varsel
att spärra alla sårbara maskiner. Program för att utnyttja sår-
barheterna finns tillgängliga och det finns rapporter på att
dessa utnyttjas aktivt för att ta sig in i sårbara datorer.
Statusen är idag 2006-08-15 14:00
Referenser MS06-035 http://www.microsoft.com/technet/security/bulletin/ms06-035.mspx MS06-040 http://www.microsoft.com/technet/security/bulletin/ms06-040.mspx Scanning efter MS06-040 2006-08-14 I Vscan listar vi nu datorer som är sårbara för MS06-040, alltså det mest kritiska säkerhetshålet i Windows som det nyligen kom uppdatering för. Samtliga sårbara datorer måste omgående åtgärdas eftersom det redan finns program publicerade för att utnyttja sårbarheten. Säkerhetshålet gör att utomstående kan ta fullständig kontroll över sårbar dator utan användarens inblandning eller vetskap. Det kan bli aktuellt att datorer som inte åtgärdas spärras från nätverket för att skydda dem från intrång. Säkerhetsuppdateringar från Microsoft, MS06-040 - MS06-051 2006-08-09 Denna månads uppdateringar från Microsoft är mycket omfattande och berör tolv säkerhetshål där hela nio stycken anses vara 'critical'.
Säkerhetsuppdateringarna finns närmare beskrivna på: Ett av de allvarligaste säkerhetshålet är MS06-040 som berör Server service dvs. samma tjänst som berörs i MS06-035 som vi tidigare informerat om. Detta är ett säkerhetshål som kan utnyttjas utan användarens inblandning.
Säkerhetshålen är:
Berörda system måste snarast uppdateras vilket är speciellt angeläget eftersom det finns ett flertal exempel på att det redan nu förekommer program som utnyttjar dessa sårbarheter. För Windows 2000-användare måste antagligen uppdateringen av Microsoft Office göras separat eftersom Windows Update på denna plattform inte inkluder Office-uppdateringar såsom det görs i Windows XP.
Notera att för att vissa av uppdateringarna skall aktiveras krävs en omstart av datorn.
Flertal säkerhetshål i Mozilla Firefox, Thunderbird och Seamonkey 2006-07-27 Det har kommit ett flertal säkerhetsuppdateringar som berör olika Mozilla-produkter. Totalt rör det sig om 11 st uppdateringar varav 8 stycken är kategoriserade som 'critical'. Uppdatering ska göras till följande versioner:
Referenser Lokalt säkerhetshål i Linux-kärnan (2.6.x) 2006-07-13 Det har upptäckts ett säkerhetshål i Linuxkärnan (berör 2.6.x) som leder till att användare på systemet kan utöka sin behörighet till root. Lösning är att uppgradera kärnan till en åtgärdad version. Mer information finns här. En del Linuxdistributioner har nu även släppt egna uppdaterade paket om man vill uppgradera den vägen. Vi passar på att rekommendera webbsiten http://lwn.net/Alerts/ som sammanställer information om nya säkerhetsrelaterade paket till de vanligaste Linuxdistributionerna. UPPDATERING: Ytterligare säkerhetshål har upptäckts, uppgradera därför till version 2.6.17.6. Scanning efter MS06-035 2006-07-13 I Vscan scannar vi nu efter datorer som inte är uppdaterade mot MS06-035, dvs det mest kritiska säkerhetshålet som det kom uppdatering för i tisdags (se nedan). Vi vet ännu inte hur pass tillförlitligt resultatet är så säg gärna till om ni hittar felaktigheter. Notera att scanningen endast görs en gång per dygn, så om datorn är åtgärdad efter senaste scanningen kan man givetvis bortse från resultatet i väntan på nästa scanning. Vi vill passa på att påpeka att det finns anledning att tro att det när som helst kan komma program för att utnyttja sårbarheten, se mer info här. Säkerhetsuppdateringar från Microsoft, MS06-033 - MS06-039 2006-07-12 Denna månads uppdateringar från Microsoft berör sju säkerhetshål där fem anses vara 'critical' och två är klassificerade som 'important'. Säkerhetsuppdateringarna finns närmare beskrivna på: http://www.microsoft.com/technet/security/bulletin/ms06-jul.mspx som ger en översikt samt information om vilka produkter och versioner som berörs. Det allvarligaste säkerhetshålet förefaller vara MS06-035 och berör "Server service" och har potentialen att kunna utnyttjas av utomstående för att ta kontroll över datorn helt utan användarens inblandning eller vetskap. Det är emellertid värt att notera att Microsoft Windows XP Service Pack 2 och Microsoft Windows Server 2003 Service Pack 1 i sin standardkonfigurering inte har igång den sårbara tjänsten.
Säkerhetshålen är:
Berörda system måste snarast uppdateras. Eftersom det handlar om uppdateringar för både Windows och Office använder man förslagsvis Microsoft Update (http://update.microsoft.com/microsoftupdate) som är en sammanslagning av Windows Update och Office Update, om man inte automatiserat uppdateringen på annat vis. Ny version av Symantec Antivirus - 10.1.4.4000 2006-07-04 Symantec har nu publicerat en ny version av Symantec Antivirus, 10.1.4.4000. Den innehåller uppdateringen för det allvarliga säkerhetshål som vi tidigare meddelat om. Den nya versionen finns som vanligt att installera från http://www.antivirus.su.se/. Det absoluta slutet för Windows 98, 98SE och ME. Snart slutet för XP SP1. 2006-06-12 Microsoft har nu klargjort hur det är med supporten för Windows 98, Windows 98 SE och Windows ME. All typ av support för dessa plattformar upphör 11:e juli 2006. Men, redan nu har Microsoft beslutat att de inte kommer publicera någon säkerhetsuppdatering för det kritiska säkerhetshålet MS06-015. Läs mer i Windows 98, 98SE and ME: Information about Support Lifecycle and MS06-015. Det betyder alltså att det redan finns minst ett känt kritiskt säkerhetshål i Windows 98/98SE/ME som det inte kommer komma någon uppdatering för. Datorer med dessa operativsystem får alltså inte vara anslutna till SUs nätverk. Vi passar redan nu på att påpeka attsupporten för Windows XP med Service Pack 1 upphör 2006-10-10. Lösningen är att tills dess se till att alla XP-datorer kör Service Pack 2. Säkerhetshål i Symantec Antivirus Corporate Edition 2006-05-29 Det har publicerats ett allvarligt säkerhetshål i Symantec Antivirus Corporate Edition 10.x (och Symantec Client Security 3.x) som leder till att utomstående kan exekvera godtyckliga kommandon på sårbar dator. Version 8.x och 9.x påverkas ej (kör du version 7 måste du uppgradera av andra skäl!). Mer information och instruktioner för hur man uppdaterar hittar du i detta dokument. Dokumentet uppdateras löpande. DSA-utskick kommer inom kort. Tyvärr verkar Symantec inte ha några planer på att göra en uppdatering tillgänglig för automatisk uppdatering via LiveUpdate, så det är viktigt att man följer ovanstående instruktioner. Uppdatering: Vi har nu publicerat en lista över sårbara datorer här. Kräver inloggning med SU-konto. visa alla nyheter |
|
 |
| Senast uppdaterad : 2009-01-15 - irt@su.se |  |