sårbarheder

Advarer om udnyttelse af udtjent Ivanti-produkt

CISA har sat et advarselsmærkat på en end-of-life version af Ivantis cloud IT service management software. Det er formelt sket ved at sårbarheden er kommet i kataloget over kendte udnyttede sårbarheder. Det skriver Cyber Scoop.

Konkret er det Ivantis Cloud Service Appliance version 4.6 og tidligere, der er udsat for sårbarheden, der har id’et CVE-2024-8190 og en CVSS-score på 7,2. Der er tale om en OS command injection- sårbarhed  OS-kommandoer, som giver en hacker med administratorrettigheder i softwaren mulighed for at fjernafvikle kode af enheden.

Dansk
Keywords: 

Kritisk sårbarhed i GitLab Community Edition og Enterprise Edition

De særlige omstændigheder er naturligvis ikke frigivet endnu, men der er tale om en sårbarhed, der kan udnyttes uden brugerinteraktion og i øvrigt heller ikke kræver administrative rettigheder. Derfor har sårbarheden fået den næsthøjeste score på 9,9 på CVSS-skalaen.

Sårbarheden har id’et CVE-2024-6678.

Dansk
Keywords: 

Patch Tuesday: Retter 79 sårbarheder

Det har været Patch Tuesday igen og det har affødt rettelse af 79 sårbarheder på tværs af Microsofts produkter: Kontor og kontorkomponenter: Azure, Dynamics Business Central, SQL Server, Windows Hyper-V, Mark of the Web (MOTW) og Remote Desktop Licensing Service.

Fire af sårbarhederne er blevet aktivt udnyttet som 0-dagssårbarheder, en fejl er offentligt kendt. Det skriver Security Affairs og en række andre medier.

De fire aktivt udnyttede sårbarheder er:

Dansk

0-dagssårbarhed i Adobe Acrobat Reader

Adobe melder, at der har været udnyttelser af en 0-dagssårbarhed i Adobe Acrobat Reader. Proof-of-concept til angrebet skulle også være udgivet.

Det skriver flere medier, herunder Bleeping Computer.

Sårbarheden i id'et CVE-2024-41869 og en CVSS-score på  9.8.

Sårbarheden kan udnyttes ved hjælp af specielt oprettede pdf-filer, som med udgangspunkt i sårbarheden af typen use after free kan medføre afvikling af kode i hukommelsen på ramte enheder.

De berørte produkter er følgende:

Dansk
Keywords: 

SonicOS-fejl udnyttes nu i angreb

En nyligt rettet sårbarhed i adgangskontrollen til SonicOS bliver nu potentielt udnyttet i angreb ”in-the-wild”.

Det advarer SonicWall om ifølge en artikel i Security Affairs.

Sårbarheden har id’et CVE-2024-40766 og en CVSS-score på 9,3. Selve rettelsen blev bekendtgjort den 22. august i en advisory, der nu er opdateret med oplysninger om den potentielle udnyttelse.

Dansk

Kritisk sårbarhed i Progress LoadMaster og LoadMaster Multi-Tenant

Progress LoadMaster og LoadMaster Multi-Tenant er sårbare over for en kritisk sårbarhed som kan tillade en angriber i at afvikle kommando fra ”remote” (RCE) på kompromitterede enheder.

Det skriver Bleeping Computer på baggrund af en advisory fra Kemp Technologies, der står bag de to produktserier.

Sårbarheden har id’et CVE-2024-7591 og en CVSS-score på 10, hvilket indikerer, at den både er nem at udnytte og at den giver en angriber mange muligheder.

Dansk
Keywords: 

Kritisk sårbarhed i Veeam-produkter

Veeam har i sidste uge udgivet sikkerhedsopdateringer til flere produkter. Den mest kritiske er en remote code execution-sårbarhed i Veeam Backup & Replication.

Det skriver

Sårbarheden har id’et CVE-2024-40711 og en CVSS-score på 9,8

De berørte systemer er Veeam Backup & Replication 12.1.2.172 og alle tidligere version 12 "builds".

Dansk
Keywords: 

Cisco retter sårbarheder i CSLU

Cisco har fjernet en bagdørs-konto i Cisco Smart Licensing Utility (CSLU), som kan bruges til at logge ind på sårbare versioner med administrative rettigheder.

Det skriver Bleeping Computer.

Sårbarheden har id’et CVE-2024-20439 og en CVSS-score på 9,8

Dansk
Keywords: 

Sårbarheder i Zyxel netværksenheder

Der er fundet en række sårbarheder i Zyxel’s netværksenheder, hvoraf en er kritisk.

Det skriver Help Net Security.

Den kritiske sårbarhed kan gøre det muligt for uautoriserede angribere at afvikle OS-kommandoer på mange Zyxel access points (AP'er) og sikkerhedsroutere ved at sende en specielt konstrueret cookie til de sårbare enheder.

Dansk
Keywords: 

VMware retter sårbarhed i Fusion hypervisor

VMware, der siden november 2023 har været en del af Broadcom, har frigivet en patch, der adresserer en fejl vedr. afvikling af kode i sin Fusion-hypervisor.

Det skriver Security Affairs.

Sårbarheden har id’et CVE-2024-38811 og en CVSS-score på 8,8. Den skyldes brugen af en usikker "environment" variabel, som en trusselsaktør med standard brugerrettigheder kan udnytte til at eksekvere kode på Fusion-applikationen.

Dansk
Keywords: 

Sider

Abonnér på RSS - sårbarheder