sårbarheder

SolarWinds: Patches på vej

SolarWinds har publicereret en række advisories om sårbarheder, der forventes rettet inden udgangen af februar. Det skriver Security Week.

Fem af de annoncerede syv sårbarheder kan medføre afvikling af kommandoer. Fire af disse har en CVSS-score på 8,8. Sårbarhederne har id’erne CVE-2023-23836, CVE-2022-47503, CVE-2022-47504 og CVE-2022-47507 og vil ifølge SolarWinds kunne give en remote angriber med Orion admin-niveau kontoadgang til SolarWinds webkonsol mulighed for at afvikle vilkårlige kommandoer.

Dansk

Sårbarhed i Atlassians Jira-software

Atlassian har udsendt rettelser til adressering af en kritisk sikkerhedsfejl i Jira Service Management Server og Datacenter. Sårbarheden kan misbruges af en angriber til at få uautoriseret adgang. Det skriver The Hacker News.

Sårbarheden har id’et CVE-2023-22501 og en høj CVSS-score på 9,4. Den beskrives en sårbarhed, der gør det muligt for en angriber at efterligne en anden bruger og få adgang til en Jira Service Management-instans under visse omstændigheder. Angrebskompleksiteten er lav, hvorfor CVSS-scoren er høj.

Dansk

Sårbarheder i vRealize Log Insight

VMware har udsendt opdateringer til VMware vRealize Log Insight, efter at der er blevet konstateret sårbarheder - herunder to kritiske - der muliggør fjernafvikling af kode.

Det skriver Security Week og en række andre medier.

De to mest kritiske (med id’erne CVE-2022-31704 og CVE-2022-31706) har begge en CVSS-score på 9,8. Der er endnu ikke observeret udnyttelser.  

VMware vRealize Log Insight er en løsning, der i realtid logge for alle komponenter i SDDC's administrationsinterface.

Det anbefales at installere seneste opdateringer fra VMware.

Dansk

Sårbarhed i iOS rettet til ældre iPhones og iPads

Apple har rettet sikkerhedsopdateringer til en 0-dagssårbarhed, så også ældre iPhones og iPads er dækket.

Det skriver Bleeping Computer.

Selve sårbarheden, CVE-2022-42856, påvirker WebKit-browsermotoren, der bruges i Safari. En angriber kan udnytte fejlen, når han behandler specielt fremstillet indhold for at opnå vilkårlig kodeudførelse.

Dansk

Udnytter Fortinet-sårbarhed til levering af malware

En formodet kinesisk trusselsaktør har udnyttet en sårbarhed i Fortinet FortiOS SSL-VPN som en 0-dagssårbarhed i et angreb rettet mod en europæisk myndighed og Managed Service Provider (MSP) i Afrika.

Det interessante i denne sag er, at data viser, at udnyttelsen fandt sted allerede i oktober 2022, hvilket er næsten to måneder før rettelserne til Fortinet FortiOS blev frigivet. Det er den Google-ejede sikkerhedsvirksomhed Mandiant, der har fundet data, der indikerer dette.

Dansk

Drupal patcher

Drupal har i sidste uge udsendt softwareopdateringer, der retter fire sårbarheder i Drupal-kernen og tre plugins. Det skriver Security Week.

De vigtigste påvirker mediebiblioteket og gør det muligt for brugere uden de nødvendige tilladelser at se forskellige medieelementer og metadata om medieelementerne.

Problemerne er blevet løst med udgivelsen af Drupal version 10.0.2, 9.5.2 og 9.4.10, Media Library Form API Element version 2.0.6, Media Library Block version 1.0.4 og Entity Browser version 8.x-2.9.

Dansk

Git patcher to kritiske sårbarheder

Git har rettet to kritiske sikkerhedssårbarheder, der kan give angribere mulighed for at afvikle vilkårlig kode. Dette kan ske hvis der sker en succesfuld udnyttelse af heap-baserede bufferoverload-sårbarheder. Det skriver Bleeping Computer. 

Risikoen ved de to sårbarheder (CVE-2022-41903 i commit-formateringsmekanismen og CVE-2022-23521 i .gitattributes-parseren) betegnes som ’high’. De vedrører begge Git for Windows, version 2.0.0 - 2.39.0.2.

Dansk

Chrome patchet

Årets første opdatering fra Chrome retter 17 sårbarheder.  To af dem har fået prædikatet 'high serverity', skriver Security Week, og de vedrører hhv. et use-after-free issue in Overview Mode (CVE-2023-0128) og en heap buffer overflow-fejl i Network Service (CVE-2023-0129). Resten af sårbarhederne er 'medium' eller 'low'.

Dansk

Adobe retter sårbarheder

Adobe har i sin version af Patch Tuesday udrullet sin første runde sikkerhedsrettelser i 2023 til håndtering af 29 sikkerhedssårbarheder i en række virksomhedsprodukter. Det skriver Security Week.

Den mest fremtrædende fejl gør det muligt for angribere at udsætte Windows- og macOS-brugere for angreb med afvikling af kode.

Dansk

Sider

Abonnér på RSS - sårbarheder