sårbarheder

Atlassian advarer om udnyttelse af Confluencesårbarhed

Atlassian har advaret om, at en offentlig exploit nu er tilgængelig for en kritisk sårbarhed i Confluence, der kan bruges i angreb mod internet-eksponerede og ikke-patchede enheder. Det skriver Bleeping Computer.

Sårbarheden har id’et CVE-2023-22518 og en CVSS-score (v3.0) på 9,1. Den påvirker alle versioner af Confluence Data Center og Confluence Server-software.

Dansk
Keywords: 

Sårbarheder i VMware Tools

VMware har udgivet en sårbarhedsopdatering som adresserer flere sårbarheder i VMware Tools. En fjendtlig aktør kan udnytte sårbarhederne til at tage fuld kontrol over et sårbart system.

Der er tale om to sårbarheder med id-numrene CVE-2023-34057 og CVE-2023-34058, der har CVSS-score på hhv. 7,8 og 7,5.

Dansk
Keywords: 

Kritisk sårbarhed i ActiveMQ

Apache har udsendt en opdatering, der adresserer en kritisk sårbarhed i ActiveMQ.

Sårbarheden har id’et CVE-2023-46604 og en CVSS-score på 10. Når en CVSS-score er på det maksimale, er forventningen, at en exploit-kode er tilgængelig inden for kort tid og at der derefter vil kunne observeres udnyttelser.

Dansk
Keywords: 

Kritisk sårbarhed i BIG-IP

F5 har advaret sine kunder om en kritisk sårbarhed, der påvirker BIG-IP.

Det fremgår af The Hacker News baseret på en advisory fra F5. Udnyttelse af sårbarheden kan gøre det muligt for en angriber at afvikle kode fra 'remote'. 

Sårbarheden har id'et CVE-2023-46747 og en CVSS-score på 9.8. Sårbarhedstypen har nummeret CWE-288, hvilket betegnes som en 'Authentication Bypass Using an Alternate Path or Channel'-sårbarhed. Det betyder grundlæggende, at en aktør kan få logge ind via en en alternativ kanal, der ikke kræver autentifikation.

Dansk
Keywords: 

VMware frigiver patch til kritisk vCenter Server RCE-sårbarhed

VMware har udgivet en sikkerhedsopdatering, der adresserer en kritisk fejl i vCenter-serveren. Det skriver The Hacker News.

Sårbarheden har id’et CVE-2023-34048 og en CVSS-score på 9,8. Der er tale om en ’out-of-bounds write’-sårbarhed i implementeringen af DCE/RPC-protokollen. VMware skriver i sin advisory, at sårbarheden kan gøre det muligt for en ondsindet aktør med netværksadgang til vCenter Server at fjernafvikle kode.

De berørte systemer er

Dansk
Keywords: 

Advarer om exploit-kode til VMware Aria Operations for Logs

VMware har gjort opmærksom på, at der en proof-of-concept (PoC) exploitkode tilgængelig for en sårbarhed vedrørende omgåelse af autentificering i VMware Aria Operations for Logs. Det skriver Security Affairs og Bleeping Computer.

Sårbarheden har id’et CVE-2023-34051 og en CVSS-score på 8,1. Den blev kendt den 19. oktober, da VMware udsendte offentliggjorde sin advisory (som også omfatter en anden og mindre alvorlig sårbarhed, nemlig CVE-2023-34052).

Dansk
Keywords: 

Cisco patcher IOS XE 0-dagssårbarheder

Cisco har rettet de to sårbarheder, som hackere har udnyttet til at kompromittere titusindvis af IOS XE-enheder i løbet af den seneste uge. Det skriver Bleeping Computer, The Register og en række andre medier på baggrund af en opdatering fra Cisco.

Eller rettere: Kun opdatering til version 17.9. er tilgængelig fra virksomhedens Software Download Center, mens opdateringer til version 17.6, 17.3 og 16.12 (kun Catalyst 3650 og 3850) stadig afventer.

Dansk
Keywords: 

Advarer om udnyttelse af fejl i NetScaler

Citrix har advaret om at sikre alle NetScaler ADC- og Gateway-enheder ’øjeblikkeligt’ mod igangværende angreb.

Det skriver Bleeping Computer.

Der er tale om en sårbarhed med id’et CVE-2023-4966 og en CVSS-score på 9,4, der blev kendt for offentligheden for to uger siden i forbindelse med Citrix’ udsendelse af et patch. Sårbarheden er særlig kritisk, da den kan føre remote code execution med sig i angreb, der ikke kræver brugerinteraktion.

Dansk
Keywords: 

Sider

Abonnér på RSS - sårbarheder