sårbarheder

WordPress retter sårbarhed

WordPress har udsendt version 6.4.2, der retter en remote code execution (RCE)-sårbarhed. Sårbarheden stammer fra filen /includes/backup-heart.php og kan udnyttes til at kontrollere de værdier, der sendes til denne include fil, og efterfølgende udnytte dette til remote code execution.  

Det skriver Security Week og Bleeping Computer.

Dansk
Keywords: 

Udnyttelse af Cisco IOS XE-sårbarheder i stigning

The Shadowserver Foundation har observeret en stigning i antallet af enheder, der er hacket via sårbarheder i Cisco IOS XE. Det skriver Dark Reading og en række andre medier i dag på baggrund af et opslag fra nonprofit-organisationen Shadowserver Foundation.

Der er tale om to sårbarheder CVE-2023-20198 (CVSS-score på 10) og CVE-2023-20273 (CVSS-score på 7,2) i produkter, der blev rettet i oktober. Allerede dengang advarede Cisco om, at sårbarhederne var blevet udnyttet som 0-dagssårbarheder.

Dansk
Keywords: 

Zyxel retter 15 sikkerhedsfejl

Zyxel har udsendt advarsler om kritiske sårbarheder i firewalls, access points og NAS-enheder. Konkret er der tale om mindst 15 fejl i forskellige produkter, som risikerer command injection, DoS-angreb og omgåelse af autentifikation. Det skriver Security Week.

Særligt udsatte skulle firewalls og access points være, og der advares om, at flere enheder kan udnyttes til at få adgang til konfigurationsfiler, følsomme cookies, påbegynde DoS-angreb og i øvrigt afvikle kommandoer.

Følgende fejl fremhæves som de værste (firewalls og access points:

Dansk

Sårbarheder i Juniper Secure Analytics

Juniper har udgivet sikkerhedsrettelser, der adresserer sårbarheder i Juniper Secure Analytics. En fjendtlig aktør kan udnytte sårbarhederne til at opnå fuld kontrol over et sårbart system eller iværksætte DoS-tilstand. Der er fundet og rettet i alt ni sårbarheder, hvor den mest alvorlige er CVE-2023-35788, der har en CVSS-score på 7,8.

De berørte systemer er alle versioner op til 7.5.0 UP7 af Juniper Secure Analytics

Der er endnu ikke rapporteret aktiv udnyttelse.

Det anbefales at opdatere i henhold til Junipers anvisninger.

Dansk
Keywords: 

Kritisk sårbarhed i VMware Cloud Director Appliance

Der er fundet en ’authentication bypass’-sårbarhed i VMware Cloud Director Appliance. Sårbarheden gør det muligt for en angriber at omgå autentifikationen på berørte VMware VDC. Det kan ske ved i angreb med lav kompleksitet, der ikke kræver brugerinteraktion.

Dette fremgår af en advisory fra VMware, som bl.a. er refereret i Bleeping Computer.

Dansk
Keywords: 

CISA advarer om Juniper-sårbarhed

Det amerikanske svar på Center for Cybersikkerhed, CISA, har udsendt en advarsel om fire sårbarheder i Juniper, der er bruges i remote code execution (RCE)-angreb som en del af en pre-auth-udnyttelseskæde.

Advarslen kommer efter, at Juniper selv har opdateret sin advisory om fire sårbarheder, der for nyligt er fundet i Junipers J-Web-grænseflade, er under udnyttelse in-the wild.

Dansk
Keywords: 

Atlassian advarer om udnyttelse af Confluencesårbarhed

Atlassian har advaret om, at en offentlig exploit nu er tilgængelig for en kritisk sårbarhed i Confluence, der kan bruges i angreb mod internet-eksponerede og ikke-patchede enheder. Det skriver Bleeping Computer.

Sårbarheden har id’et CVE-2023-22518 og en CVSS-score (v3.0) på 9,1. Den påvirker alle versioner af Confluence Data Center og Confluence Server-software.

Dansk
Keywords: 

Sider

Abonnér på RSS - sårbarheder