Kritisk sårbarhet mot webapplikasjoner

En rekke programmeringsspråk er sårbare ved lagring av data i hashtabeller, grunnet mangelfull håndtering av såkalte nøkkelkollisjoner.
Det advares mot spesielt utformede HTTP-kall mot webapplikasjoner, som i praksis vil fungere som rene tjenestenektangrep.

Alle versjoner av Java, Python, ASP.NET, Javascript-motoren V8, PHP4/5 og ulike utgaver av Apache Tomcat, Oracle Glassfish, JRuby og Ruby er blant noen av plattformene som er berørt. Microsoft har utgitt en egen sikkerhetsbulletin om dette.

- Dette kan lede til 100 % prosessorbelastning som kan vare i flere timer, avhengig av den målrettede applikasjonen og serverytelsen. Effekten lar seg forsterke (med flere kall) og krever lite tid og båndbredde fra angriperens side, heter det i beskrivelsen av sårbarheten.

Microsoft har nå gitt ut en ekstraordinær sikkerhetsoppdatering mot sårbarheten, samt ytterligere tre ikke oppgitte trusler. Oppdateringen blir beskrevet som kritisk. Feilfiksen vil i de fleste tilfeller rulles ut automatisk.

NorSIS anbefaler

Sørg for at sikkerhetsoppdateringen fra Microsoft blir installert så raskt som mulig.
Benytt anledningen til å kontrollere om annen programvare på serveren er utdatert og dermed sårbar.

Les mer

Microsoft security bulletin
Microsoft - mere informasjon
Digi
US_CERT 
Open Source Computer Emergency Response Team(oCERT)

Informasjon fra NorSIS er hentet fra flere kilder. NorSIS vurderer informasjon før publisering, men NorSIS kan ikke holdes ansvarlig for skade eller tap som kan oppstå som følge av ukorrekt, manglende eller utilstrekkelig informasjon.