Der rapporteres om flere sårbarheder i VMware vSphere Data Protection (VDP), hvor de værste potentielt kan give adgang til afvikling af eksterne kode på sårbare systemer.
Produktet anvendes i forbindelse med backup og genskabelse af systemer.
Hvis sårbarhederne udnyttes af en angriber, kan det resultere i, at der kan installeres programmer, slettes data eller oprettes nye konti, alt efter de rettigheder, der er tilknyttet applikationen.
Det israelske sikkerhedsfirma Armis har identificeret to kritiske sårbarheder (CVE-2018-16986 og CVE-2018-7080) i Bluetooth Low Energy (BLE)-chips, der er indbygget i massevis af netværksopkoblede enheder.
Det er enheder, der spreder sig fra medicinsk udstyr som insulinpumper og pacemakere til mere gængse IoT-enheder eller access points.
De to svagheder er blevet døbt BleedingBit, og de kan potentielt give eksterne angribere mulighed for at afvikle ondsindet kode på sårbare systemer. Det er muligt, at få fuld kontrol over sårbare enheder uden godkendelse.
Der er blevet rapporteret om en sårbarhed i Microsoft Edge, der kan give uvedkommende mulighed for at afvikle ondsindet kode på sårbare systemer.
Microsoft Edge er en webbrowser, der er tilgængelig for Microsoft Windows-brugere.
Afhængig af bruger-privilegier kan en angriber installere programmer, slette data og oprette nye konti med de rettigheder, der er associeret med brugeren.
Du kan se en liste over de berørte systemer via linket nedenfor.
Cisco beretter, at der er ukendte angribere, der har udnyttet en sårbarhed (CVE-2018-15454) i den software, der afvikles på nogle sikkerhedsprodukter fra virksomheden.
Fejlen udløser en genstart af enhederne, der svarer til en DoS-tilstand.
Cisco opdagede problemet i forbindelse med en support-sag. Ifølge Cisco kan fejlen udnyttes af eksterne angribere og kræver ikke autentificering.
Sårbarheden findes i Session Initiation Protocol (SIP), der er aktiveret som standard i Adaptive Security Appliance (ASA) og Firepower Threat Defense (FTD) software.
En fire år gammel fejl (CVE-2018-10933) i Secure Shell-implementeringen, kendt som libssh, gør det til en triviel sag at smutte uden om adgangskontrollen og få ubegrænsede administrative rettigheder over en sårbar server.
Godkendelsesfejlen er er et stort sikkerhedshul, der bør lukkes med en opdatering så hurtigt som mulig.
Det stå ikke umiddelbart klart hvor mange enheder, der er berørt at problemet, men heldigvis er der også gode nyheder.
Der er tale om en fejl i libssh-biblioteket men altså ikke i libssh2 eller OpenSSH, der er navngivet på samme måde.
IBM fortæller nu, at der er en sårbarhed (CVE-2018-1567) i IBM WebSphere Application Server, som potentielt kan åbne adgang for, at uvedkommende kan afvikle ekstern og ondsindet kode på sårbare systemer.
IBM WebSphere Application Server er et software-baseret rammeværk og middleware, der supporterer Java-baserede web-applikationer.
Potentielt kan en angriber installere programmer, slette data eller oprette nye konti med rettigheder svarende til dem, der er associeret med applikationen.
Der er opdaget en stribe sårbarheder i PHP, der potentielt kan give en angriber mulighed for at afvikle ondsindet kode på sårbare systemer.
PHP er et programmeringssprog, som er designet til brug i web-baserede applikationer med HTML-indhold. PHP er populært og anvendes bredt.
Hvis sårbarhederne udnyttes kan en angriber installere programmer, slette data eller oprette nye konti med rettigheder på linje dem, der er tilknyttet den berørte applikation.
Du kan finde en liste over de ramte udgaver og sårbarhederne nedenfor.
