sårbarheder

11 nye kendte sårbarheder føjet til CISAs KEV-katalog

Der går ikke en uge uden at der kommer nye sårbarheder til CISA’s KEV-kataloget. Denne gang er det 11 nye, hvoraf de mest alvorlige skal rettes senest den 21. marts. Sårbarhederne er en hyppig angrebsvektor for ondsindede cyberaktører af alle typer og udgør en betydelig risiko for føderale organisationer. KEV-kataloget er rettet mod føderale enheder i USA, men alle andre enheder, virksomheder og statslige enheder opfordres til at følge katalogets anvisninger.

Dansk

Mozilla retter to 0-dagsfejl i Firefox

Mozilla har udsendt Firefox 97.0.2, Firefox ESR 91.6.1, Firefox for Android 97.3.0 og Focus 97.3.0 for at adressere et par alvorlige 0-dagssårbarheder.

Det skriver Security Affairs.

Sårbarhederne har id’erne CVE-2022-26485 og CVE-2022-26486 og kan ved udnyttelse medføre hhv. use-after-free. Mozilla skriver i sin advisory at impacten ved udnyttelse er ’high’.

Der er angiveligt rapporter om udnyttelse af sårbarhederne ’in the wild’. Det anbefales at installere opdateringerne umiddelbart.

Dansk

Mozilla sikkerhedsopdaterer VPN

Mozilla har udsendt sikkerhedsopdateringer for at rette sårbarheder i Mozilla VPN. Det skriver CISA i en meddelelse og tilføjer, at en hacker kan udnytte nogle af disse sårbarheder til at tage kontrol over et påvirket system.

Brugere og administratorer af Mozilla VPN-løsning opfordres til at gennemgå Mozillas advisories for derefter at installere de nødvendige opdateringer.

Links:

https://www.mozilla.org/en-US/security/advisories/mfsa2022-08/

Dansk

Fire nye sårbarheder i KEV-kataloget

CISA har tilføjet to nye sårbarheder til sit katalog over kendte udnyttede sårbarheder (Known exploitable vulnerabilities). Listen er baseret på viden om, at trusselsaktører aktivt udnytter sårbarhederne. Sårbarhederne er en hyppig angrebsvektor for bl.a. cyberkriminelle, og de udgør ifølge CISA en betydelig risiko for en virksomhed. 

Der er tale om følgende sårbarheder:

Dansk

Sårbarheder i Zabbix er føjet til KEV-listen

CISA har tilføjet to nye sårbarheder til sit katalog over kendte udnyttede sårbarheder (Known exploitable vulnerabilities). Listen er baseret på viden om, at trusselsaktører aktivt udnytter sårbarhederne. Sårbarhederne er en hyppig angrebsvektor for bl.a. cyberkriminelle, og de udgør ifølge CISA en betydelig risiko for en virksomhed. 

Der er tale om følgende sårbarheder:

Dansk

CISA: Opdater denne senest 18. februar

CISA opfordrer føderale enheder til at opdatere Windows og derved sikre deres systemer mod en aktivt udnyttet sårbarhed, som kan misbruges til at eskalere privilegier. Det skriver The Hacker News.

Det drejer sig konkret om en sårbarhed med id’et CVE-2022-21882 og en CVSS-score på 7,0, som de føderale enheder har fået frem til 18. februar at håndtere. Sårbarheden er af samme grund blevet tilføjet CISAs katalog over Known Exploited Vulnerabilities Catalogue.

Dansk

Kritisk fejl fundet i WordPress-plugin

Et WordPress-plugin med over en million installationer har vist sig at indeholde en kritisk sårbarhed, der kan resultere i afvikling af vilkårlig kode på kompromitterede websteder. Det skriver The Hacker News.

Det pågældende plugin er det såkaldte Essential Addons til Elementor. Pluginet giver WordPress-webstedsejere et bibliotek med over 80 elementer og udvidelser, som hjælper dem med at designe og tilpasse sider og indlæg.

Dansk

Sider

Abonnér på RSS - sårbarheder