Nyheder
20/11/23 – Command injection-sårbarhed i FortiSIEM. Fortinet advarer kunder om en kritisk OS command injection-sårbarhed i FortiSIEM-rapportserveren. Det skriver Security Affairs på baggrund af advisory fra Fortiguard.
Sårbarheden har id’et CVE-2023-36553 og en CVSS-score på 9,3....
17/11/23 – Ny PoC-udnyttelse bygger videre på en gammel. Ny teknik udnytter kritisk fejl i Apache Apache ActiveMQ til afvikling af vilkårlig kode i hukommelsen.
Dette fremgår af en artikel i The Hacker News. Omdrejningspunktet i sagen er en sårbarhed med id’et CVE-2023-46604 og en maksimal...
16/11/23 – Reptar: En ny sårbarhed kan medføre omgåelse af sikkerhed. Intel har udsendt rettelser for at lukke en alvorlig fejl med kodenavnet Reptar, der påvirker dets desktop-, mobil- og server-CPU'er.
Sårbarheden har id’et CVE-2023-23583 og en CVSS-score på 8,8). Ifølge The Hacker News,...
15/11/23 – Microsoft advarer om risiko for udnyttelse. Microsoft har i forbindelse med Patch Tuesday udsendt rettelser til håndtering af 63 sårbarheder. Skriver en række medier på baggrund af oplysninger i Microsofts release note.
Fejlene med de højeste CVSS-score er CVE-2023-36028 og CVE-...
15/11/23 – Ingen patch tilgængelig endnu. Der er fundet en ’authentication bypass’-sårbarhed i VMware Cloud Director Appliance. Sårbarheden gør det muligt for en angriber at omgå autentifikationen på berørte VMware VDC. Det kan ske ved i angreb med lav kompleksitet, der ikke kræver...
14/11/23 – FBI fortæller om ransomware-gruppers adgangsmetoder FBI har udgivet en advarsel om metoder, som ransomware-grupper for at få adgang til deres ofre. Metoderne omfatter misbrug af tredjepartsleverandører og -tjenester. Det skriver Security Week på baggrund af en ’Private Industry...
14/11/23 – Sårbarheder i Juniper er under udnyttelse. Det amerikanske svar på Center for Cybersikkerhed, CISA, har udsendt en advarsel om fire sårbarheder i Juniper, der er bruges i remote code execution (RCE)-angreb som en del af en pre-auth-udnyttelseskæde.
Advarslen kommer efter, at...
14/11/23 – Endnu en gang viser et cyberangreb, hvorfor overblik og opdateringer er vigtige. I disse dage bringer en lang række medier omtaler af et angreb på kritisk dansk infrastruktur, der fandt sted i maj 2023. Omtalen skyldes en ny rapport, som SektorCERT her i november har udgivet om...
13/11/23 – Arbejdet med risikostyring kan blive nemmere med en dansk oversættelse af ISO27005. Mange har hørt om ISO27001 og ISO27002. Færre har nok hørt om ISO27005, men det rådes det formentlig bod på nu, efter at standarden til vurdering og håndtering af risici inden for...
03/11/23 – Kritisk sårbarhed i Confluence Data Center og Server på vej mod udnyttelse. Atlassian har advaret om, at en offentlig exploit nu er tilgængelig for en kritisk sårbarhed i Confluence, der kan bruges i angreb mod internet-eksponerede og ikke-patchede enheder. Det skriver Bleeping...