Luki zarejestrowane przez US-CERT Cyber Security Bulletin - czerwiec 2014

Biuletyn Cyber Security opublikowany przez US-CERT zawiera podsumowanie nowych luk bezpieczeństwa, które zostały zarejestrowane przez dział badań z dnia 9 czerwca 2014 roku.

US-CERT jest organizacją w ramach Departamentu Bezpieczeństwa Krajowego Stanów Zjednoczonych (DHS), która odpowiedzialna jest za analizę i zminimalizowanie ilości zagrożeń cybernetycznych oraz słabych punktów mających wpływ na rozprzestrzenianie się zagrożeń. Organizacja swoim działaniem stara się być światowym liderem w dziedzinie bezpieczeństwa w sieci. Swoim działaniem stara się także uświadamiać i informować użytkowników w kwestiach występowania najnowszych zagrożeń, przedstawiając informacje o nich w formie biuletynu bezpieczeństwa, którego treść z informacjami przedstawiamy poniżej.

Luki i ich wpływ (w kolejności ważności):

  • Luki w zabezpieczeniach programu Adobe Flash Player pozwalają na ujawnienie informacji, nieautoryzowanych modyfikacji danych oraz zakłócenie usług przez atakującego.
    Lista zagrożonych wersji programu Adobe Flash Player dostępna tutaj.
  • Luki w zabezpieczeniach programu Microsoft Internet Explorer 6 do 11 pozwalają atakującemu na wykonanie złośliwego kodu lub przeprowadzenie ataku DoS (uszkodzenie pamięci) za pomocą spreparowanej witryny.
    Lista zagrożonych wersji programu Microsoft Internet Explorer dostępna tutaj.
  • Luki w silniku przeglądarki Mozilla Firefox wersje poniżej 30, Firefox ESR 24.X poniżej wersji 24.6 oraz Thunderbird pozwalają na przeprowadzenie ataku DoS (uszkodzenie pamięci i wystąpienie awarii aplikacji) oraz wykonanie złośliwego kodu.
    Lista zagrożonych wersji programu Mozilla Firefox dostępna tutaj.
  • Luki w zabezpieczeniach Cisco WebEx Meeting Server niepoprawnie ogranicza treści wiadomości, co pozwala atakującemu na uzyskanie poufnych danych za pomocą spreparowanego adresu URL.
    Szczegóły tutaj.
  • Luki w zabezpieczeniach IBM Security AppScan Source 8.0 do 9.0 pozwalają na uzyskanie poufnych informacji, poprzez przechwytywanie danych przepływających w sieci.
    Lista zagrożonych wersji programu IBM Security AppScan Source dostępna tutaj.
  • Luka XSS w oprogramowaniu MediaWiki pozwala atakującemu na wstrzyknięcie złośliwego skryptu lub kodu HTML, przez nieprawidłową nazwę użytkownika.
    Lista zagrożonych wersji programu MediaWiki dostępna tutaj.

Pozostałe informacje dotyczące US-CERT Cyber Security Bulletin dostępne tutaj.



Learn more about our offer

If you sell security solutions, are a distributor, authorized partner or developer and would like to share your portfolio with a group of potential customers, advertise an event, software, hardware or other services on AVLab - simply write to us. Or maybe you had to deal with ransomware? We can also help you decrypt your files.
Read more

We use Google Cloud Translation and Gengo API’s to translate articles with exception of our comparative tests.