You are here
Home > 2016 > travanj (Page 11)

Ranjivosti programskog paketa samba – Badlock Bug

Operativni sustavi: SuSE
Prioritet: Važno

Otkrivene su ranjivosti u programskom paketu samba za operacijski sustav Suse. Ranjivost, kojoj je dodijeljena oznaka CVE-2016-2118 te naziv Badlock, otkrivena je u implementaciji MS-SAMR i MS-LSAD protokola, a potencijalnim napadačima omogućuje da izvođenjem “man-in-the-middle” napada otkriju lozinke i ostale osjetljive informacije. Ostale ranjivosti povezane s Badlock bugom potencijalnim napadačima također omogućuju izvođenje MiTM napada zbog propusta u ostalim protokolima koje koristi samba što im omogućuje otkrivanje osjetljivih korisničkih podataka ili gašenje kritičnih servisa ako se radi o samba AD poslužitelju, te izmjeni prava pristupa određenim datotekama i direktorijima ako se radi o običnom samba poslužitelju. Potencijalni napadači također mogu izvesti napad uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja paketa izdanim zakrpama.

Nadogradnja za protokole programskih paketa SAM i LSAD

Operativni sustavi: Windows Vista, Windows 2008, Windows 7, Windows 8.1, Windows 2012, Windows 10
Prioritet: Važno

Microsoft je izdao nadogradnju za otklanjanje ranjivosti u protokolima programskih paketa SAM (Security Account Manager) i LSAD (Local Security Authority Domain policy). Ranjivost je uzrokovana načinom na koji SAM i LSAD protokoli uspostavljaju RPC vezu. Potencijalnim napadačima omogućava izvršavanje MiTM napada, snižavanje (downgrade) razine autentifikacije SAM i LSAD kanala i lažno predstavljanje kao ovlašteni korisnik. Korisnike se upućuje na ažuriranje programskog paketa izdanom sigurnosnom nadogradnjom koja rješava nedostatak u načinu provjere autentičnosti daljinskih protokola SAM i LSAD.

Sigurnosni nedostatak programskog paketa Secondary Logon Service

Operativni sustavi: Windows 10
Prioritet: Važno

Microsoft je izdao nadogradnju za otklanjanje ranjivosti u programskom paketu Secondary Logon Service. Ranjivost je posljedica neispravnog rukovanja zahtjeva Secondary Logon servisa u memoriji, a potencijalnim napadačima omogućava pokretanje proizvoljnog programskog koda sa administratorskim ovlastima što napadaču omogućuje pregled, izmjenu, brisanje podataka ili izradu novih korisničkih računa s administratorskim ovlastima. Korisnike se upućuje na ažuriranje programskog paketa izdanom nadogradnjom te čitanje izvornog bulletina za više detalja.

Sigurnosni nedostaci programskog paketa Hyper-V

Operativni sustavi: Windows 8.1, Windows 2012, Windows 10
Prioritet: Važno

Microsoft je izdao nadogradnju za otklanjanje ranjivosti u programskom paketu Hyper-V. Ranjivosti su uzrokovane nedovoljnom provjerom unosa podataka unesenom od strane ovlaštenog korisnika na gost operativnom sustavu. Napadač može pokrenuti posebno oblikovanu aplikaciju na gost operativnom sustavu koja se može iskoristiti za izvršavanje proizvoljnog programskog koda i čitanje povjerljivih informacija na Hyper-V ‘hostu’. Korisnici koji imaju onemogućen Hyper-V nisu pogođeni ovom ranjivosti. Korisnike se upućuje na ažuriranje programskog paketa izdanom nadogradnjom te čitanje izvornog bulletina za više detalja.

Sigurnosni nedostaci programskog paketa imlib2

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu imlib2 za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje imlib2 procesa slanjem posebno oblikovane datoteke. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak u jezgri operacijskog sustava

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriven je sigurnosni nedostatak u jezgri operacijskog sustava Red Hat. Otkriveni nedostatak potencijalnim napadačima omogućuje rušenje sustava. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci u jezgri operacijskog sustava

Operativni sustavi: SuSE
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, otkrivanje osjetljivih informacija ili stjecanje povećanih korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa mercurial

Operativni sustavi: SuSE
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu mercurial za operacijski sustav Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Dostupan generator ključeva za Petya ransomware

Datum: 20160411

Napisan je generator ključeva za ransomware Petya o kojem smo nedavno pisali. Korisnik Twittera pod imenom "leostone" (@leo_and_stone) uspio je pronaći ranjivost za navedeni ransomware te je napisao web aplikaciju koja generira ključ potreban za dešifriranje šifriranog MBR sektora i MFT datoteke. Kako bi se dobio potreban ključ korisnici zaraženih

Sigurnosni nedostatak programskog paketa openvswitch

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu openvswitch za Red Hat OpenShift Enterprise 3.1. Otkriveni nedostatak potencijalnim udaljenim napadačima s mogučnošću dostavljanja okvira s malicioznom MPLS oznakom omogućuje izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Top