Nyheder
20/02/24 – Sårbarheden gør det muligt for eksterne uautoriserede aktører at udføre NTLM-relayangreb. I øjeblikket er 28.500 servere blevet identificeret som værende sårbare over for en alvorlig eskaleringsfejl, der er under aktiv udnyttelse.
Det skriver Bleeping Computer.
Det drejer sig om...
19/02/24 – Risiko for RCE. Solarwinds har frigivet fem patches, som adresserer sårbarheder ved hhv. ’remote code execution’, ’path treversal’ og inputvalidering i deres ARM løsning. Det fremgår af advisories fra SolarWind.
Tre af sårbarhederne er kritiske, dvs. med en CVSS-score på over 9....
15/02/24 – Zoom har patchet kritisk 'privilege elevation'-fejl i Windows Desktop Apps. I Zoom' skrivebords app og VDI-klienterne samt Meeting SDK til Windows er der konstateret en sårbarhed i forbindelse med inputvalidering, som kan åbne op for, at en uautoriseret ondsindet aktør...
14/02/24 – Den mest alvorlige åbner op for fjernudførelse af kode. Der er opdaget flere sårbarheder i Microsoft-produkter, hvoraf den mest alvorlige åbner op for fjernudførelse af kode i forbindelse med en autentificeret bruger. Afhængigt af de privilegier, der er knyttet til brugeren....
14/02/24 – Patches til kritiske sårbarheder i BIND tilgængelige. Internet Systems Consortium (ISC) har konstateret sårbarheder, der påvirker flere versioner af ISC's Berkeley Internet Name Domain (BIND) 9. En ondsindet aktør kan udnytte en af disse sårbarheder til at forårsage en DoS...
09/02/24 – Morten Als Pedersen er startet som sikkerhedskonsulent og skal beskæftige sig med informationssikkerhed i forhold til Forskningsnettets institutioner. I januar er Morten Als Pedersen blevet en del af DKCERT, hvor han skal understøtte compliance- og auditaktiviteter for alle de...
09/02/24 – FortiOS-sårbarheder brugt til angreb i Holland. Fortinet advarer om en ny kritisk ’remote code execution’-sårbarhed i FortiOS SSL VPN, som i øjeblikket potentielt bliver udnyttet til angreb på sårbare enheder.
Det skriver Bleeping Computer.
Der er tale om en såkaldt ’out...
09/02/24 – Autentificeringsssårbarhed kan udnyttes uden brugerinteraktion. Ivanti har konstateret en ny autentificeringssårbarhed i produkterne Connect Secure, Policy Secure og ZTA-gateways. Det fremgår af artikler i hhv. The Record og Bleeping Computer på baggrund af en advisory fra Ivanti...
08/02/24 – Lovforslag ventes fremsat i næste folketingssamling. Arbejdet med at implementere EU’s direktiver om cybersikkerhed (NIS 2-direktivet) og modstandsdygtighed (CER-direktivet) i dansk lovgivning er forsinket.
Det skriver Forsvarsministeriet på sin hjemmeside.
Ifølge...
08/02/24 – Risiko for CSRF-angreb. Cisco har rettet adskillige sårbarheder i deres Expressway Serie, hvoraf to af dem er vurderet til at være kritiske.
Det skriver Bleeping Computer på baggrund af en advisory fra Cisco.
De kritiske sårbarheder har id’erne CVE-2024-20252 og CVE-2024-20254...