Pět zranitelnosti v nejnovější verzi webového serveru Apache objevil Marek Kroemeke. Chyby postihují přetečení vyrovnávací paměti a další umoňují denial-of-service zranitelnosti. Opravy těchto chyb byly realizovány prozatím ve vývojové verzi 2.4.10-dev. Buffer overflow chyba spočívá ve způsobu, jakým Apache zpracovává aktualizace modulu mod_status.
Národní CSIRT České republiky zavedl na svém webu sekci „Rady a návody“, kde se nově objevily rady, jak bojovat proti spamu. Rady, jak zprovoznit SPF (Spender Policy Framework) a DKIM (Domain Keys Identified Mail) jsou vhodné pro správce poštovních serverů. Vlastníci domén se často dotazují CSIRT ohledné zneužití domén ve spamových kampaních.
Kritické zranitelnosti na mnoha routerech společnosti ASUS. Podle informací od bezpečnostního experta Kyla Lovettiho existují další kritické chyby zabezpečení u mnoha routerů společnosti ASUS. Vzdáleně může dojít ke zneužití a následně převzetí úplné kontroly u těchto routerů. Slabinou je služba AiCloud.
Švýcarský bezpečnostní tým Abuse.ch zahájil nový projekt SSL Blacklist. Cílem projektu je poskytnout seznam otisků SHA1 škodlivých SSL certifikátů, které jsou spojeny s malwarem nebo botnetem. V současné době Abuse.ch poskytuje tento blacklist otisků SHA1 ve formátu CSV a Suricata.
Za masivní DDoS zatčen sedmnáctiletý Nor. Norská policie zatkla sedmnáctiletého mladíka pro podezření, že stál za masivním útokem, který minulý týden ochromil weby norských bank a dalších společností. Pachatel zřejmě zneužil známou zranitelnost “pingback“ redakčního systému WordPress. Útok byl obtížně kontrolovatelný, protože kromě síťové a transportní útočil i na aplikační vrstvu.
OpenVPN varuje své zákazníky před CSRF chybou v produktu Client Access Server. OpenVPN doporučuje uživatelům Desktop klienta upgradovat, aby se zabránilo potencionálním útokům využívajícího CSRF zranitelnosti, které mohou umožnit vzdálené spuštění kódu. Výzkumníci SEC Consult v Rakousku objevili chybu a hlásil ji OpenVPN již v květnu. Tato chyba zabezpečení je pouze ve verzích systému Windows.
Oracle poskytl 113 aktualizací. Čtvrtletní Critical Patch Update Oraclu (CPU) není nikdy menší akce. V dubnu bylo představeno 104 bezpečnostních aktualizací, v lednu potom 144. Tentokrát se jedná o 113 aktualizací. Tyto aktualizace pokrývají celé portfolio softwaru Oracle včetně JRE, Solaris, Oracle databáze, MySQL a mnoho webových a middlewarových produktů.
Ve zkratce
- Avast analyzoval vir z nedávných e-mailů upozorňující na exekuci
- Pozor na hotelové počítače
- Cisco varuje před velkou dírou ve vzdálené správě malých routerů
Závěr
Tento seriál vychází střídavě za pomoci konzultantů firmy Datasys a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.