sårbarheder

Atlassian patcher Jira

Atlassian har udsendt en advarsel om en kritisk sårbarhed i Jira-softwaren. En sårbarhed, der kan bruges af en ekstern, uautoriseret angriber til at omgå autentifikationen. Det skriver The Hacker News.

Jira er et værktøj til udvikling og udgivelse af software, som gør det muligt at dele opgaverne i et team, så alle kan se, hvad der foregår, hvad der er sket og hvor i en udviklingsproces, et projekt befinder sig på. 

Dansk

QNAP: Afhjælp kritiske Apache HTTP Server-fejl

QNAP har bedt kunder om at implementere afbødende foranstaltninger for at blokere forsøg på at udnytte Apache HTTP Server sårbarheder. Sårbarheder, der påvirker deres netværkstilsluttede lagringsenheder (NAS). Det skriver Bleeping Computer.

Fejlene med id-numrene CVE-2022-22721 og CVE-2022-23943 betegnes som kritiske med en basisscore på 9,8/10 for alvorlighedsgrad og indvirkningssystemer, der kører Apache HTTP Server 2.4.52 og tidligere.

Fejlene kan udnyttes udefra, uden at det kræver brugerinteraktion. Altså i angreb med lav kompleksitet, som det hedder.

Dansk
Keywords: 

Apple udsender nødpatch

Apples har torsdag udgivet nødpatches for at dække et par aktivt udnyttede sårbarheder, der påvirker bl.a. macOS-, iOS- og iPadOS-enheder. Det skriver Security Weeks m.fl.

Der er to fejl - CVE-2022-22675 og CVE-2022-22674 – der findes i alle de større operativsystemer. Apple advarer om, at angreb til fjernafvikling af kode allerede kan være i gang. De nye versioner af styresystemerne har numrene iOS 15.4.1, iPadOS 15.4.1, tvOS 15.4.1 og watchOS 8.5.1. 

Der er også udgivet en ny version af macOS Monterey med nummeret 12.3.1

Dansk

Linux-fejl på QNAP NAS-enheder

Leverandør af Network Attached Storage (NAS), QNAP, advarer om, at de fleste af virksomhedens NAS-enheder er påvirket af en alvorlig Linux-sårbarhed, der gør det muligt for angribere med lokal adgang at få root-privilegier. Det skriver Bleeping Computer.

Sårbarheden har fået navnet 'Dirty Pipe', og den påvirker Linux Kernel 5.8 og nyere versioner, også selv på Android-enheder. Hvis et angreb lykkes, giver det ikke-privilegerede brugere mulighed for at injicere og overskrive data i skrivebeskyttede filer, inklusive SUID-processer, der kører som root.

Dansk

Kritiske sårbarheder rettet i Veeam Data Backup Solution

Veeam har udsendt opdateringer til kritiske sårbarheder i en backup-løsning, der anvendes til virtuelle miljøer. Det skriver Security Week.

Applikationen leverer sikkerhedskopiering og -gendannelsesfunktioner til virtuelle maskiner, der kører på Hyper-V, vSphere og Nutanix AHV, såvel som til servere og arbejdsstationer og til skybaserede arbejdsbelastninger.

Dansk

Næsten 30 pct af de kritiske WordPress-plugin-fejl bliver ikke patchtet

Har du en hjemmeside baseret på WordPress, så er det måske værd at læse videre.

Patchstack, som er en virksomhed dedikeret til at holde øje med WordPress-sikkerhed, har her i marts udgivet en hvidbog om WordPress-sikkerhedstilstanden i 2021, den såkaldte ’State of WordPress Security 2021’. Det skriver Bleeping Computer.

Rapporten tegner et ’dystert’ billede. Således har der i 2021 været en vækst på 150 pct i de indrapporterede sårbarheder sammenlignet med det foregående år, og 29 pct. af de kritiske fejl i WordPress-plugins har aldrig modtaget en sikkerhedsopdatering.

Dansk

Adobe udsender sikkerhedsopdatering

Adobe har tirsdag sendt sikkerhedsopdateringer på gaden for at håndtere fejl. der kan udnyttes til afvikling af skadelig kode i hhv. Illustrator- og After Effects-produkter.

Det skriver Security Week.

Den mest alvorlige af sårbarhederne findes i design-programmet Adobe Illustrator og betegnes som værende kritisk ud fra en CVSS-scores på 7,8. Sårbarheden har id’et CVE-2022-23187 og påvirker Illustrator 2022 version 26.0.3 (og tidligere versioner) på både Windows- og macOS-maskiner. Brugerne opfordres til at opgradere til Illustrator 2022 version 26.1.0.

Dansk

Sider

Abonnér på RSS - sårbarheder