Nyheder
17/01/24 – Google advarer om, at 0-dag i Chrome-browseren bliver udnyttet Der er fundet og rettet en 0-dagssårbarhed i Chrome-browseren, som pt. er under udnyttelse. Det skriver Security Week og Bleeping Computer.
Sårbarheden har id’et CVE-2024-0519 og beskrives som et ’out-of-bounds memory...
17/01/24 – Maksimal score på 10,0. Der er fundet en kritisk sårbarhed i Atlassian Confluence Data Center og Confluence Server.
Det skriver Bleeping Computer på baggrund af en meddelelse fra Atlassian.
Sårbarheden har id’et CVE-2023-22527 og en CVSS-score på maksimale 10. Den gør det muligt...
17/01/24 – VMware retter kritisk fejl. Der er fundet en kritisk sårbarhed i VMwares Aria Automation.
Det skriver The Hacker News på baggrund af en advisory fra VMware. Sårbarheden har id’et CVE-2023-34063 og en CVSS-score på 9,9.
Den findes i Aria Automation før version 8.16 og Cloud...
17/01/24 – Udnyttelser er observeret. Der er fundet 0-dagssårbarheder i NetScaler ADC og NetScaler Gateway, som tidligere hed hhv. Citrix ADC) og Citrix Gateway.
Det skriver the Hacker Newspå baggrund af en supportmeddelelse fra...
15/01/24 – Juniper advarer om en kritisk RCE-fejl i sine firewalls og switches Juniper Networks har udgivet sikkerhedsopdateringer, der retter en kritisk pre-auth remote code execution (RCE) sårbarhed i deres SRX Series firewalls og EX Series switche.
Det skriver Bleeping Computer på...
15/01/24 – Retter sårbarhed med CVSS-score på 10,0. GitLab har udsendt sikkerhedsopdateringer til håndtering af to kritiske sårbarheder, hvoraf den ene kan udnyttes til at overtage konti uden brugerinteraktion.
Det skriver The Hacker News og en række andre medier.
Sårbarheden har id’et CVE...
11/01/24 – Unity Connection-fejl lader angribere få rettigheder til root. Cisco har rettet en kritisk Unity Connection-fejl, der kan lade uautoriserede angribere eksternt få ’root’-privilegier på ikke-patchede enheder.
Det skriver Bleeping Computer.
Sårbarheden har id’et CVE-2024-20272 og...
11/01/24 – 0-dagssårbarheder under udnyttelse. Ivanti har frigivet oplysninger om to 0-dagssårbarheder i hhv. Ivanti Connect Secure (ICS) og Policy Secure, som i øjeblikket udnyttes aktivt. Sårbarhederne kan udnyttes til at udføre vilkårlige kommandoer på sårbare systemer.
Det fremgår af...
10/01/24 – QNAP udgiver rettelser til flere fejl i produktporteføljen. QNAP har frigivet rettelser til flere fejl, herunder alvorlige sårbarheder, der påvirker QTS og QuTS hero, QuMagie, Netatalk og Video Station. Det skriver The Hacker News.
Den mest alvorlige findes i QTS, som er...
10/01/24 – Patch Tuesday giver rettelser til 49 sårbarheder. Årets første Patch Tuesday har kastet rettelser til 49 sårbarheder af sig i en lang række Windows OS og softwarekomponenter. Det skriver Security Week.
Særlig opmærksomhed henledes på Windows Kerberos og Windows Hyper-V. Kerberos...