[CERT-SE]

[MSB]

Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Hem → Publikationer → Nämnvärt → Säkerhetsrekommendationer för pcAnywhere

Nyheter

SR12-032 Mozilla - Sårbarheter i Firefox, Thunderbird, SeaMonkey
En sårbarhet har upptäckts i libpng-biblioteket. Rätt utnyttjad kan sårbarheten medföra att en angripare exekverar godtycklig programkod på ett sårbart system, med samma rättigheter som användaren.
2012-02-20 11:24

DNSChanger - Game Over 8'e Mars
De legitima DNS-servrar som DNSChanger numera använder kommer sluta fungera 8'e Mars.
2012-02-19 20:42

CERT-SE:s veckobrev v.7
Denna vecka lanserade vi en ny tjänst som visar infekterade datorer i Sverige
2012-02-17 16:39

Vikten av att vara förberedd vid en överbelastningsattack
CERT-SE vill åter påminna kring vikten av att vara förberedd om man blir utsatt för en överbelastningsattack.
2012-02-16 14:20

SR12-031 Adobe - Kritiska sårbarheter i Flash
Ett antal kritiska sårbarheter har rättats i Adobe Flash på flertalet plattformar.
2012-02-16 13:44

Ny tjänst från CERT-SE visar infekterade datorer
CERT-SE lanserar ny webbapplikation som visar infekterade datorer i Sverige.
2012-02-16 08:28

SR12-030 Cisco - Nexus-familjen sårbar
En sårbarhet i Nexus-familjen har hittats som gör att switchen slutar skicka paket.
2012-02-15 22:49

SR12-029 Oracle - Kritiska sårbarheter i JDK, JRE och JavaFX
Flertalet mycket kritiska sårbarheter har rättats i Oracles Java-plattform.
2012-02-15 22:29

SR12-028 Adobe - Flertalet sårbarheter i Shockwave player
Ett stort antal rättningar har gjorts i Adobe Shockwave player.
2012-02-14 21:50

SR12-027 Microsoft - Säkerhetsbulletiner för februari 2012
Microsoft har släppt flertalet rättningar till sina programvaror. Flertaler av sårbarheterna medger exekvering av godtycklig kod.
2012-02-14 21:03

SR12-026 Mozilla - Firefox, Thunderbird m.fl. sårbara
En allvarlig sårbarhet har rättats i Mozillas produktfamilj.
2012-02-13 15:04

Microsoft släpper uppdateringar på tisdag
Under tisdagkvällen den 14 februari släpper Microsoft sin månadsuppdatering.
2012-02-11 14:43

CERT-SE:s veckobrev v.6
Att "smartphones" börjar bli mer och mer i blickfånget kanske dagens Veckobrev visar.
2012-02-10 14:41

Oracle släpper säkerhetsuppdateringar tisdag 14 februari
Denna uppdatering kommer att innehålla 14 nya säkerhetsuppdateringar.
2012-02-10 11:24

SR12-025 Novell - iPrint sårbart
Flera sårbarheter har hittats i Novells iPrint klient, vilka kan utnyttjas av en angripare för att kompromettera en användares system.
2012-02-09 15:55

Prenumerera på RSS/Atom

Mer...

Säkerhetsrekommendationer för pcAnywhere

CERT-SE har tidigare rapporterat om en sårbarhet i pcAnywhere där en extern angripare kan exekvera godtycklig kod genom att skicka riggade paket till port 5631. Scanningar på denna port har ökat enligt ISC Diary. Till denna sårbarhet finns en rättning publicerad som snarast bör läggas på.

Källkoden till pcAnywhere har nyligen läckt som enligt Symantec kan härledas från ett intrång som skedde 2006. Med detta som bakgrund rekommenderar Symantec att temporärt sluta använda programmet tills uppdateringar släpps som rättar säkerhetshålen. Om pcAnywhere måste användas på grund av verksamhetskrav bör ett antal försiktighetsåtgärder vidtas, exempelvis blocka portarna 5631 och 5632. Fler andra sätt att säkra upp pcAnywhere finns beskrivet i Symantec-dokumentet. Det är oklart om Symantec känner till fler sårbarheter än de som publicerats och är rädda att angripare ska hitta dessa då källkoden läckt. Hur som helst bör extra försiktighetsåtgärder vidtas för pcAnywhere.

Mer information

http://www.symantec.com/connect/sites/default/files/pcAnywhere%20Security%20Recommendations%20WP_01_23_Final.pdf

http://www.reuters.com/article/2012/01/25/us-symantec-hacking-idUSTRE80O1UY20120125

http://isc.sans.edu/diary.html?storyid=12463

http://www.scmagazineuk.com/symantec-advises-users-to-stop-using-pcanywhere-as-code-hack-story-persists/article/224717/

Publicerad 2012-01-26 10:26