sårbarheder

Apple patcher 0-dagssårbarheder

Apple har udsendt en sikkerhedsopdatering til iOS- og macOS, der adresserer sikkerhedsfejl, der pt. er under udnyttelse in-the-wild.

Det skriver Security Week og andre medier baseret på updates fra Apple. Security Week mener at vide, at der er tale om sårbarheder, der er under udnyttelse i kommercielle spywareprodukter. Dette sandsynliggøres af, at Citizen Lab har fundet en aktivt udnyttet 0-klikssårbarhed, som kunne bruges til at levere Pegasus Spyware på den nyeste version af iOS, dvs. version 16.6.

Dansk

Sårbarheder i ASUS-routere

Der er fundet sårbarheder i tre modeller af ASUS' routere, hvilket kan give trusselsaktører mulighed for at kapre enheder, hvis sikkerhedsopdateringer ikke er installeret.

Det skriver Bleeping Computer.

De tre modeller er ASUS RT-AX55-, RT-AX56U_V2- og RT-AC86U.

Alle tre sårbarheder (CVE-2023-39238, CVE-2023-39239 og CVE-2023-39240) har en CVSS-score på 9,8. Det er ’format string’-sårbarheder, der gør det muligt at fjernafvikle kode og dermed gennemføre vilkårlige operationer på enheden.

Opdateringer til modellerne findes på ASUS’ downloadcenter

Dansk

Kritisk sårbarhed i Aria Operations for Networks

VMware har udsendt en større sikkerhedsopdatering, der adresserer mindst to kritiske sårbarheder i Aria Operations for Networks-produkterne. Det skriver Security Week på baggrund af en meddelelse fra VMware.

Det fremgår heri, at fejlene kunne udnyttes af angribere til at omgå SSH-godkendelse og få adgang til Aria Operations for Networks kommandolinjegrænseflade. Den mest kritiske sårbarhed har id’et CVE-2023-34039 og en CVSS-score på 9,8. 

Dansk
Keywords: 

CISA: Tjek dit Citrix-udstyr for IoC’er

Angribere udnytter pt aktivt kritiske fejl i to af Citrix's produkter, som ellers blev rettet tidligere på sommeren. Det skriver The Register på baggrund af en advarsel fra CISA om, at kriminelle har udnyttet CVE-2023-24489, som er en sårbarhed vedrørende ukorrekt adgangskontrol i Citrix ShareFile.Sårbarheden har en CVSS-score på 9,8.

Dansk
Keywords: 

Sårbarheder i Avalanche

Der er fundet en række kritiske sårbarheder i Ivanti Avalanche, hvoraf de mest kritiske har en score på 9,8. En af dem påvirker WLAvalancheService.exe version 6.4.0.0 og ældre, som modtager kommunikation via TCP-port 1777.

Det skriver Bleeping Computer.

Visse af sårbarhederne kan udnyttes uden godkendelse fra brugeren. Det betyder, at de kan give angribere mulighed for at afvikle vilkårlig kode på systemet.

Dansk
Keywords: 

Sårbarheder i Chrome

Der er fundet 26 sårbarheder i Chrome, hvoraf otte betegnes som kritiske. Den mest kritiske findes på Android før version 116.0.5845.96. Den har id'et CVE-2023-2312 og betegnes som 'high' af Google. Fundet af sårbarheden medførte udbetaling af en dusør på 30.000 dollar, mens de øvrige summerer op til over 20.000 dollar.

De kritiske sårbarheder er:

•       CVE-2023-4349
•       CVE-2023-4350
•       CVE-2023-4351
•       CVE-2023-4352
•       CVE-2023-4353
•       CVE-2023-4354
•       CVE-2023-4355

Dansk
Keywords: 

Patch Tuesday: Advarer om 0-dagssårbarheder

Microsoft har i går offentliggjort sine opdateringer i forbindelse med Patch Tueday for august. I alt er der rettelser til 74 fejl, hvoraf mindst en er under aktiv udnyttelse, mens 23 sårbarheder vedrører fjernafvikling af kode. Seks betegnes som kritiske, dvs. de har fået en CVSS-score på mere end 9. Det skriver en række medier i deres omtale af august måneds version af den sædvanlige opdateringscyklus, som hver måned skaber travlhed hos systemadministratorer verden over. 

Dansk
Keywords: 

PaperCut retter fejl

Researchere ved Horizon3.ai har offentliggjort detaljer om to sårbarheder i PaperCut-applikationsserver, der kan udnyttes af uautoriserede angribere til at afvikle kode fra ’remote’. Det skriver bl.a. HelpNet Security.

Dansk
Keywords: 

De 12 mest udnyttede sårbarheder i 2022

CISA, FBI og NSA har i samarbejde med cybersikkerhedsmyndigheder fra Australien, Canada, New Zealand og Storbritannien offentliggjort en liste over de 12 mest udnyttede sårbarheder i 2022.

Det skriver Security Affairs og Security Week på baggrund af en advisory, der er offentliggjort på CISAs hjemmeside.

Det fremgår, at de fleste af de udnyttede fejl i 2022 var ældre softwaresårbarheder, og at trusselsaktører aktiviteter har været rettet mod upatchede, internetvendte systemer.

Dansk
Keywords: 

Sider

Abonnér på RSS - sårbarheder