Nyheder
31/07/23 – Exploits offentligt tilgængelige. Researchere fra Wiz har opdaget to sårbarheder i Ubuntu-kernen, der kan gør det muligt for en lokal bruger uden privilegeredes rettigheder at opnå forhøjede privilegier.
Det skriver Bleeping Computer.
Sårbarhederne har id’erne CVE-2023-2640 og...
31/07/23 – Endpoint Manager under aktivt angreb Ivanti har afsløret en ny sikkerhedsfejl, der påvirker Endpoint Manager Mobile (EPMM). Det skriver en række medier, herunder The Hacker News.
Fejlen har fået id-nummeret CVE-2023-35081 og den påvirker versionerne 11.10, 11.9 og 11.8 og dem,...
31/07/23 – Pt. under udnyttelse i cross site scripting-angreb. To uger efter offentliggørelsen har som varslet Zimbra udgivet sikkerhedsopdateringer, der bl.a. retter en 0-dags sårbarhed, der udnyttes pt. i angreb rettet mod Zimbra Collaboration Suite (ZCS) e-mail-servere.
Fejlen har fået...
31/07/23 – 30 sårbarheder omfattet af Adobes Patch Tuesday. Adobe har udsendt en lang række sikkerhedsopdateringer, der adresserer mindst 30 Acrobat- og Reader-sårbarheder relevante for Windows- og macOS-brugere.
Det skriver Security Week i en omtale af Adobes egen Patch Tuesday.
I...
25/07/23 – Sårbarheder allerede udnyttet i angreb.
Apple har udsendt sikkerhedsopdateringer til håndtering af 0-dagssårbarheder, der udnyttes i angreb rettet mod iPhones, Macs og iPads.
Det skriver Bleeping Computer og en række andre medier.
En af fejlene har id’et CVE-2023-37450 og en...
24/07/23 – Kritisk sårbarhed i vælten CISA har i sidste uge advaret om cyberangreb mod Citrix-servere, hvor der udnyttes en kritisk sårbarhed. Det skriver Security Affairs og Bleeping Computer på baggrund af en advisory fra CISA. Der er tale om en sårbarhed med id’et CVE-2023-3519 og en...
19/07/23 – Ingen rettelse tilgængelig endnu, men afhjælpning mulig. En 0-dagssårbarhed i email- og samarbejdsløsningen Zimbra er under udnyttelse. Det skriver Security Week med henvisning til en observation fra Googles sikkerhedsteam. Der er angiveligt tale en cross site scripting, som...
14/07/23 – Juniper Networks rapportere om tre alvorlige sårbarheder i Junos OS og Junos OS Evolved, som kan føre til denial-of-service (DoS). Fejlene påvirker netværksenhederne QFX10000-, MX- og SRX-serien. Opdateringerne til Junos OS og Junos OS Evolved inkludere også patches til 17 andre...
13/07/23 – Cisco SD-WAN vManage er en centraliseret netværksadministrationskonsol til styring, konfiguration og overvågning af enheder i netværket.
Der er blevet konstateret en sårbarhed i Cisco SD-WAN vManage, som giver mulighed for at omgå de indbyggede sikkerhedsmekanismer. Sårbarheden...
13/07/23 – Der er konstateret Sårbarheder i Citrix Secure Access-klient til Ubuntu (tidligere Citrix Gateway VPN-klient til Ubuntu). Dette gælder kun for versioner før 23.5.2. Citrix anbefaler, at kunder, der er berørt af sårbarheden, opgraderer Citrix Secure Access-klienten, ud fra følgende...