sårbarheder

Patch Tuesday: Advarer om 0-dagssårbarheder

Microsoft har i går offentliggjort sine opdateringer i forbindelse med Patch Tueday for august. I alt er der rettelser til 74 fejl, hvoraf mindst en er under aktiv udnyttelse, mens 23 sårbarheder vedrører fjernafvikling af kode. Seks betegnes som kritiske, dvs. de har fået en CVSS-score på mere end 9. Det skriver en række medier i deres omtale af august måneds version af den sædvanlige opdateringscyklus, som hver måned skaber travlhed hos systemadministratorer verden over. 

Dansk
Keywords: 

PaperCut retter fejl

Researchere ved Horizon3.ai har offentliggjort detaljer om to sårbarheder i PaperCut-applikationsserver, der kan udnyttes af uautoriserede angribere til at afvikle kode fra ’remote’. Det skriver bl.a. HelpNet Security.

Dansk
Keywords: 

De 12 mest udnyttede sårbarheder i 2022

CISA, FBI og NSA har i samarbejde med cybersikkerhedsmyndigheder fra Australien, Canada, New Zealand og Storbritannien offentliggjort en liste over de 12 mest udnyttede sårbarheder i 2022.

Det skriver Security Affairs og Security Week på baggrund af en advisory, der er offentliggjort på CISAs hjemmeside.

Det fremgår, at de fleste af de udnyttede fejl i 2022 var ældre softwaresårbarheder, og at trusselsaktører aktiviteter har været rettet mod upatchede, internetvendte systemer.

Dansk
Keywords: 

Mozilla retter sårbarheder i Firefox

Mozilla har udsendt rettelser til Firefox-browseren, Firefox ESR og Thunderbird. Rettelserne håndterer flere alvorlige sårbarheder, hvor af ni har karakteren ’high’. Tre af CVE'erne henviser til hukommelsessikkerhedsfejl i Firefox.

De berørte produkter er Firefox før version 116, Firefox før ESR 115.1, Firefox før ESR 102.14. I forbindelse med opdateringen er der også rettelser til Thunderbird før 115.1 og Thunderbird før 102.14.

Det anbefales at opdatere i henhold til Mozillas anvisninger.

Dansk
Keywords: 

Fejl i Ubuntu påvirker 40 pct af brugerne

Researchere fra Wiz har opdaget to sårbarheder i Ubuntu-kernen, der kan gør det muligt for en lokal bruger uden privilegeredes rettigheder at opnå forhøjede privilegier.

Det skriver Bleeping Computer.

Sårbarhederne har id’erne CVE-2023-2640 og CVE-2023-32629, og de findes i OverlayFS-modulet i Linux-distributionen Ubuntu. OverlayFS er et Linux-filsystem, der tillader implementering af dynamiske filsystemer baseret på forudbyggede billeder.

Dansk

Zimbra retter 0-dagssårbarhed

To uger efter offentliggørelsen har som varslet Zimbra udgivet sikkerhedsopdateringer, der bl.a. retter en 0-dags sårbarhed, der udnyttes pt. i angreb rettet mod Zimbra Collaboration Suite (ZCS) e-mail-servere.

Fejlen har fået tildelt id’et CVE-2023-38750 og er en cross site scripting-sårbarhed, der tidligere på sommeren blev opdaget af researchere fra Google Threat Analysis Group.

Dansk

Adobe patcher

Adobe har udsendt en lang række sikkerhedsopdateringer, der adresserer mindst 30 Acrobat- og Reader-sårbarheder relevante for Windows- og macOS-brugere.

Det skriver Security Week i en omtale af Adobes egen Patch Tuesday.

I forbindelse med opdateringen advarer Adobe om, at vellykket udnyttelse kan føre til afvikling af vilkårlig kode, lækage af hukommelse, omgåelse af sikkerhedsfunktioner og angreb med denial-of-service. Men der er ifølge Adobe ikke kendskab til udnyttelse in-the-wild.

Dansk
Keywords: 

Apple retter 0-dagssårbarheder

Apple har udsendt sikkerhedsopdateringer til håndtering af 0-dagssårbarheder, der udnyttes i angreb rettet mod iPhones, Macs og iPads.

Det skriver Bleeping Computer og en række andre medier.

En af fejlene har id’et CVE-2023-37450 og en CVSS-score på 8,8. Det er en Webkitfejl, der er håndteret tidligere på måneden som en del af det nye ’Rapid Security Response’-koncept, som Apple lancerede først på året i et forsøg på at udrulle opdateringer hurtigere og for at gøre opmærksom på vigtigheden af at installere opdateringer, når de er tilgængelige.

Dansk

Mere end 15.000 Citrix-servere sårbare

CISA har i sidste uge advaret om cyberangreb mod Citrix-servere, hvor der udnyttes en kritisk sårbarhed. Det skriver Security Affairs og Bleeping Computer på baggrund af en advisory fra CISA. Der er tale om en sårbarhed med id’et CVE-2023-3519 og en score på 9,8. Det er en code injection-sårbarhed, som kan udnyttes til afvikling af kode ’remote’.

Dansk

Juniper Networks patcher sårbarheder med høj alvorlighed i Junos OS

Opdateringerne til Junos OS og Junos OS Evolved inkludere også patches til 17 andre fejl i PHP kode, Message Queuing Telemetry Transport (MQTT) og NTP, inklusive nogle sårbarheder, der har været offentlig kendte i årevis.

To af PHP-fejlene, registreret som CVE-2021-21708 og CVE-2022-31627, er klassificeret som "kritisk alvorlighed". Otte andre fejl (fire i PHP, to i MQTT og to i NTP) er klassificeret med høj alvorlighed.

Dansk

Sider

Abonnér på RSS - sårbarheder