Luki zarejestrowane przez US-CERT Cyber Security Bulletin - czerwiec 2014

Biuletyn Cyber Security opublikowany przez US-CERT zawiera podsumowanie nowych luk bezpieczeństwa, które zostały zarejestrowane przez dział badań z dnia 9 czerwca 2014 roku.

US-CERT jest organizacją w ramach Departamentu Bezpieczeństwa Krajowego Stanów Zjednoczonych (DHS), która odpowiedzialna jest za analizę i zminimalizowanie ilości zagrożeń cybernetycznych oraz słabych punktów mających wpływ na rozprzestrzenianie się zagrożeń. Organizacja swoim działaniem stara się być światowym liderem w dziedzinie bezpieczeństwa w sieci. Swoim działaniem stara się także uświadamiać i informować użytkowników w kwestiach występowania najnowszych zagrożeń, przedstawiając informacje o nich w formie biuletynu bezpieczeństwa, którego treść z informacjami przedstawiamy poniżej.

Luki i ich wpływ (w kolejności ważności):

  • Luki w zabezpieczeniach programu Adobe Flash Player pozwalają na ujawnienie informacji, nieautoryzowanych modyfikacji danych oraz zakłócenie usług przez atakującego.
    Lista zagrożonych wersji programu Adobe Flash Player dostępna tutaj.
  • Luki w zabezpieczeniach programu Microsoft Internet Explorer 6 do 11 pozwalają atakującemu na wykonanie złośliwego kodu lub przeprowadzenie ataku DoS (uszkodzenie pamięci) za pomocą spreparowanej witryny.
    Lista zagrożonych wersji programu Microsoft Internet Explorer dostępna tutaj.
  • Luki w silniku przeglądarki Mozilla Firefox wersje poniżej 30, Firefox ESR 24.X poniżej wersji 24.6 oraz Thunderbird pozwalają na przeprowadzenie ataku DoS (uszkodzenie pamięci i wystąpienie awarii aplikacji) oraz wykonanie złośliwego kodu.
    Lista zagrożonych wersji programu Mozilla Firefox dostępna tutaj.
  • Luki w zabezpieczeniach Cisco WebEx Meeting Server niepoprawnie ogranicza treści wiadomości, co pozwala atakującemu na uzyskanie poufnych danych za pomocą spreparowanego adresu URL.
    Szczegóły tutaj.
  • Luki w zabezpieczeniach IBM Security AppScan Source 8.0 do 9.0 pozwalają na uzyskanie poufnych informacji, poprzez przechwytywanie danych przepływających w sieci.
    Lista zagrożonych wersji programu IBM Security AppScan Source dostępna tutaj.
  • Luka XSS w oprogramowaniu MediaWiki pozwala atakującemu na wstrzyknięcie złośliwego skryptu lub kodu HTML, przez nieprawidłową nazwę użytkownika.
    Lista zagrożonych wersji programu MediaWiki dostępna tutaj.

Pozostałe informacje dotyczące US-CERT Cyber Security Bulletin dostępne tutaj.



Zapoznaj się z naszą ofertą

Jeśli zajmujesz się sprzedażą rozwiązań zabezpieczających, jesteś dystrybutorem, autoryzowanym partnerem lub producentem i chciałbyś na portalu AVLab zaprezentować swoje portfolio gronu potencjalnych odbiorców, zareklamować wydarzenie, oprogramowanie, sprzęt lub inne usługi — po prostu napisz do nas. A może mialeś/aś do czynienia z ransomware? Pomagamy też w odszyfrowaniu plików.
Czytaj więcej