Alle bør opdatere omgående: Apple lukker alvorligt sikkerhedshul i Airport-routere

Apple lukker i al hast en alvorlig sikkerhedsbrist i sine trådløse AirPort-routere. Se her, hvilke Apple-routere, der er ramt.

Apple udsender i al hast firmware-opdateringer til selskabets AirPort-routere, som skal lukke et alvorligt sikkerhedshul i routerne.

Ifølge selskabet er det muligt at eksekvere indficeret og farlig kode via sårbarheden.
Sikkerhedshullet skyldes ifølge Apple et forhold i hukommelsen og ligger i den måde, som DNS læser data på.

Det kan føre til afvikling af fjendtlig kode, hedder det.

Apple har i den forbindelse frigivet firmware-opdateringerne 7.6.7 og 7.7.7 til AirPort Express, AirPort Extreme og AirPort Time Capsule til 802.11n samt til Airport Extreme og AirPort Time Capsule med 802.11ac
Ifølge Apple kan AirPort Utility 6.3.1 eller senere til OS X samt AirPort Utility 1.3.1 eller senere til iOS anvendes til at installere den nye firmware på AirPort-enhederne.

Det anbefales kraftigt, at alle AirPort-brugere omgående installerer den pågældende firmware.

I modsætning til de fleste andre software-selskaber inddeler Apple ikke 'sine' sårbarheder og sikkerhedsopdateringer i kategorier efter alvorlighed, og det gælder da også denne sårbarhed, som Apple ikke kategoriserer.

Det betyder, at det kan være svært at vurdere, hvor alvorlig, den egentlig er, men normalt regnes muligheden for atvikle fremme og vilkårlig kode via en remote vektor som DNS for at være blandt de mest alvorlige former for sårbarheder, da de er relativt nemme at udnytte.

Ifølge Computerworld amerikanske nyhedsbureau er det uklart, om forholdet med data-parsing findes i DNS-serveren eller i DNS-klientens funktionalitet.

Begge dele er dog alvorlige nok, hvis de udnyttes af hackere, som i værste fald vil kunne søsætte forskellige former for angreb mod computere i et angrebet netværk.

De vil eksempelvis kunne hijacke søge-forespørgsler, indsætte forskellige former for indhold på websider og omdirigere brugere til inficerede websites.

Du kan se en advisory om emnet fra Apple her.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Kompetera A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
GDPR, status og overblik: Påbud og afgørelser strømmer nu ud fra Datatilsynet

Få styr på hvordan du kan sikre løbende overholdelse af GDPR-reglerne i fremtiden. Ved hjælp af de rigtige processuelle værktøjer og systemer kan du leve op til forventningen om, at din virksomhed har styr på reglerne og overholdelses af dem.

25. november 2020 | Læs mere


Hvordan bevarer du kontrollen, når målet er ultimativ frihed? Data Governance i en hybrid infrastruktur

Vores infrastruktur er i høj grad blevet ”sluppet løs”. Vi lever alle sammen med hybrid IT, hvor vores workloads er (eller skal ende) som frie og mobile entiteter, og hvor data kan bo overalt. Men hvordan bevarer du kontrollen, når målet er ultimativ frihed? I dette webinar retter vi fokus mod én af de måder, hvormed vi bedst bevarer balancen mellem frihed og kontrol over vores værdifulde data.

26. november 2020 | Læs mere


Simplificeret storage: Spar penge og besvær med software-defined storage fra Red Hat

Alle organisationer skal forholde sig til håndtering og lagring af hastigt stigende datamængder, hvilket igen øger behovet for en stabil, sikker og fleksibel måde at opbevare deres data på. Vel at mærke uden samtidig at presse økonomien unødigt. Når du har deltaget i Arrow’s webinar, har du viden om, hvordan din næste storageløsning skal se ud og hvorfor open source modellen fra Red Hat CEPH er det rigtige valg.

26. november 2020 | Læs mere





mest debatterede artikler

Premium
Vækst på over 350 procent sender Scales til tops blandt it-kometerne
It-komet 2020: Med en eksplosiv vækst over de seneste fire regnskabsår på over 350 procent lander Microsoft Dynamics-partneren Scales på en samlet 10. plads i Årets it-komet 2020. ”Vi bilder os selv ind, at vi er et ’safe bet’ at ringe til, når det handler om Dynamics 365,” siger co-CEO hos Scales, Jesper Outze.
Computerworld
Stein Bagger gør comeback i ny branche: "De lignede et mafiahold, førte sig frem som nyrige og plaprede løs om urealistiske drømme"
Stein Bagger har skiftet navn og fører sig nu frem i store biler i en helt ny branche, skriver en dansk avis.
CIO
Podcast: Her er seks gode råd om ledelse og digitalisering fra danske top-CIO'er
The Digital Edge: Vi har talt med 17 af Danmarks dygtigste digitale ledere - og samlet deres seks bedste råd om digitalisering og ledelse. Få alle rådene på 26 minutter i denne episode af podcasten The Digital Edge.
Job & Karriere
Se Waoos forklaring: Derfor har selskabet fyret topchef Jørgen Stensgaard med omgående virkning
Waaos bestyrelse opsiger fiberselskabets topchef, Jørgen Stensgaard, der fratræder med omgående virkning. Se hele forklaringen fra Waao her.
White paper
Gratis whitepaper: Hvad er EDI, og hvordan kan det styrke min forretning?
Overvejer du EDI, og ønsker du at undersøge, om EDI er den rette investering for din virksomhed? Har en af dine kunder eller leverandører for nyligt bedt dig om at udveksle elektroniske dokumenter (EDI)? Så hent dette whitepaper og få et overblik over, hvad EDI er, og hvilke fordele producenter og grossister som dig kan se frem til, når du investerer i EDI til din forretning.