sårbarheder

Sårbarheder i Netgear-routere

Der er fundet sårbarheder i Netgear-routere, der påvirker en række Netgear-routere rettet mod små virksomheder. Det skriver The Register.

Der er tale om sårbarheder, der kan medføre afvikling af vilkårlig kode, men de er afhængige af autentificeret adgang til de berørte enheder. Umiddelbart er de ikke en umiddelbar trussel, men ifølge The Register tillader fejlene en person med fjernadgang til routeren at kompromittere enhedens underliggende operativsystem. Det truer dermed sikkerheden for den data, der passerer gennem routeren.

Dansk

Sårbarheder i over 150 HP-printermodeller

Sikkerhedsresearchere har i denne uge afsløret en otte år gammel sikkerhedsfejl, der påvirker 150 forskellige multifunktionsprintere (MFP'er) fra HP. Det skriver The Hacker News m.fl.

Fejlene, som kan blive misbrugt af en angriber til at tage kontrol over sårbare enheder, stjæle følsom information og infiltrere virksomhedsnetværk mhp. at igangsætte andre angreb.

Dansk
Keywords: 

Netgear lukker huller i routere

Netgear har udgivet rettelser til håndtering af en sårbarhed i flere produktmodeller. De berørte produktmodeller omfatter extenders, routere, air-cards og modem.

Det skriver Malwarebytes Lab.

Sårbarheden blev opdaget af researchere ved GRIMM, men da der har været tale om responsible disclosure Netgear udgivet en patch, der retter den underliggende fejl, forud for den planlagte offentliggørelsesdato.

Dansk

Upatchet sårbarhed i VMware vCenter Server

VMware har meddelt, at der arbejdes på rettelser til en potentielt alvorlig sårbarhed vedr. forhøjelse af privilegier, der påvirker vCenter Server. Det skriver Security Week.

Sårbarheden har id’et CVE-2021-22048 og en CVSS-score på 7,1. To medarbejdere ved CrowdStrike er blevet krediteret for at rapportere problemet til VMware.

Dansk

Adobe retter kritisk fejl i RoboHelp-server

Softwareproducenten Adobe udsendte tirsdag rettelser til mindst fire sikkerhedsfejl, der kan udsende brugere for hackerangreb. Det skriver Security Week.

Den mest alvorlige af fejlen blev rettet i RoboHelp Server og er vurderet som "kritisk", fordi den kan udsætte virksomhedsmiljøer for angreb med afvikling af vilkårlig kode til følge.

Adobe har i forbindelse med rettelsen advaret om, at sårbarheden - CVE-2021-39858 - påvirker RoboHelp Server RHS2020.0.1 og tidligere versioner på Microsoft Windows-platformen, men Adobe er ikke vidende om evt. aktuelle udnyttelser.

Dansk

Ny fejl i Exchange server

Microsoft har i dag advaret systemadministratorer om ’øjeblikkeligt’ at rette en alvorlig Exchange Server-sårbarhed, der kan give godkendte angribere mulighed for at afvikle kode eksternt på sårbare servere. Det skriver Dark Reading.

Fejlen har id’et CVE-2021-42321, og den påvirker Exchange Server 2016 og Exchange Server 2019. Microsoft skriver i sin advisory, at man er opmærksom på ’begrænsede målrettede angreb in the wild’ ved hjælp af CVE-2021-42321, som er en post-authentificationsårbarhed i Exchange 2016 og 2019.

Dansk

Mozilla sender opdateret Thunderbird på gaden

Mozilla har udsendt version 91.3 til e-mailklienten Thunderbird for at rette adskillige sårbarheder, der bl.a. kan forårsage denial of service, omgåelse af sikkerhedspolitikker og tillade afvikling af vilkårlig kode. Det er tale om rettelse af ti fejl med hvert sit CVE-nummer, som er opdaget af forskellige researchere.

Det skriver Bleeping Computer.

Udnyttelse af fejlene kræver, at en bruger åbner et specielt udformet websted i en browsing-sammenhæng. Herefter skulle udnyttelsen være forholdsvis enkel.

Dansk

CISA: Ret disse sårbarheder

USA's svar på Center for Cybersikkerhed, CISA (Cybersecurity and Infrastructure Security Agency) har udgivet en liste over omkring 300 sårbarheder, der vides at være blevet udnyttet. I forbindelse med udgivelsen har CISA udstedt et såkaldt bindende operationelt direktiv med en instruktion til føderale regeringsenheder om at rette op på sikkerhedsfejlene.

Dansk
Keywords: 

Sider

Abonnér på RSS - sårbarheder