Biuletyn Cyber Security opublikowany przez US-CERT zawiera podsumowanie nowych luk bezpieczeństwa, które zostały zarejestrowane przez dział badań z dnia 9 czerwca 2014 roku.
US-CERT jest organizacją w ramach Departamentu Bezpieczeństwa Krajowego Stanów Zjednoczonych (DHS), która odpowiedzialna jest za analizę i zminimalizowanie ilości zagrożeń cybernetycznych oraz słabych punktów mających wpływ na rozprzestrzenianie się zagrożeń. Organizacja swoim działaniem stara się być światowym liderem w dziedzinie bezpieczeństwa w sieci. Swoim działaniem stara się także uświadamiać i informować użytkowników w kwestiach występowania najnowszych zagrożeń, przedstawiając informacje o nich w formie biuletynu bezpieczeństwa, którego treść z informacjami przedstawiamy poniżej.
Luki i ich wpływ (w kolejności ważności):
- Luki w zabezpieczeniach programu Adobe Flash Player pozwalają na ujawnienie informacji, nieautoryzowanych modyfikacji danych oraz zakłócenie usług przez atakującego.
Lista zagrożonych wersji programu Adobe Flash Player dostępna tutaj. - Luki w zabezpieczeniach programu Microsoft Internet Explorer 6 do 11 pozwalają atakującemu na wykonanie złośliwego kodu lub przeprowadzenie ataku DoS (uszkodzenie pamięci) za pomocą spreparowanej witryny.
Lista zagrożonych wersji programu Microsoft Internet Explorer dostępna tutaj. - Luki w silniku przeglądarki Mozilla Firefox wersje poniżej 30, Firefox ESR 24.X poniżej wersji 24.6 oraz Thunderbird pozwalają na przeprowadzenie ataku DoS (uszkodzenie pamięci i wystąpienie awarii aplikacji) oraz wykonanie złośliwego kodu.
Lista zagrożonych wersji programu Mozilla Firefox dostępna tutaj. - Luki w zabezpieczeniach Cisco WebEx Meeting Server niepoprawnie ogranicza treści wiadomości, co pozwala atakującemu na uzyskanie poufnych danych za pomocą spreparowanego adresu URL.
Szczegóły tutaj. - Luki w zabezpieczeniach IBM Security AppScan Source 8.0 do 9.0 pozwalają na uzyskanie poufnych informacji, poprzez przechwytywanie danych przepływających w sieci.
Lista zagrożonych wersji programu IBM Security AppScan Source dostępna tutaj. - Luka XSS w oprogramowaniu MediaWiki pozwala atakującemu na wstrzyknięcie złośliwego skryptu lub kodu HTML, przez nieprawidłową nazwę użytkownika.
Lista zagrożonych wersji programu MediaWiki dostępna tutaj.
Pozostałe informacje dotyczące US-CERT Cyber Security Bulletin dostępne tutaj.
