opdateringer

Mozilla udsender sikkerhedsopdateringer

Mozilla har udsendt sikkerhedsopdateringer til Firefox, Firefox ESR og Thunderbird. Det skriver CISA i en meddelelse.

En af sårbarhederne i Firefox ESR gør det muligt for en angriber at omgå sikkerhedsrestriktioner ved at lokke et offer til at åbne en særligt udformet webside, som kan tvinge browseren at kompromittere enheden. Firefox ESR står for Extendet Support Release og er en udgave af browseren der ikke modtager opdateringer i samme frekvens som den almindelige Firefox-browser.

Dansk

Kritiske sårbarheder rettet i Veeam Data Backup Solution

Veeam har udsendt opdateringer til kritiske sårbarheder i en backup-løsning, der anvendes til virtuelle miljøer. Det skriver Security Week.

Applikationen leverer sikkerhedskopiering og -gendannelsesfunktioner til virtuelle maskiner, der kører på Hyper-V, vSphere og Nutanix AHV, såvel som til servere og arbejdsstationer og til skybaserede arbejdsbelastninger.

Dansk

Drupal udsender rettelser

Content management systemet Drupal har fået nye sikkerhedsopdateringer, der adresserer sårbarheder i Drupal 7, 9.2 og 9.3. Det skriver CISA i en meddelelse med henvisning til Drupas advisories. En angriber kan potentielt udnytte nogle af sårbarhederne til overtage kontrollen med et system.

Drupal anbefaler, at man skal opdatere til følgende

Dansk

Google opdaterer Chrome til v97

Google har udsendt opdateringer til Chromebrowseren til Windows, Mac og Linux. Opdateringen retter 37 fejl, hvoraf flere karakteriseres som kritiske. 24 af fejlene er fundet af uden for Googles organisation. Det har ifølge Security Week samlet udløst 54.000 dollar i dusør. Med opdateringen har Chrome nu nr. 97.0.4692.71

Ingen af sårbarheder er nævnt som værende under udnyttelse. 

Dansk
Keywords: 

Patches til Android

Google har påbegyndt udrulningen af december måneds patch, der retter 46 sårbarheder, hvor af nogle af disse betegnes som kritiske.

Det skriver Security Week.

Den mest alvorlige fejl findes i Media Framework, der kan føre til kompromittering af fortrolighed information," forklarer Google.

Dansk

Drupal opdaterer

Content management systemet Drupal har fået nye sikkerhedsopdateringer, der adresserer sårbarheder i Drupal 8.9, 9.1 og 9.2. En angriber kan potentielt udnytte nogle af sårbarhederne til overtage kontrollen med et system.

Drupal anbefaler, at man skal opdatere til følgende

Dansk

Mozilla sender opdateret Thunderbird på gaden

Mozilla har udsendt version 91.3 til e-mailklienten Thunderbird for at rette adskillige sårbarheder, der bl.a. kan forårsage denial of service, omgåelse af sikkerhedspolitikker og tillade afvikling af vilkårlig kode. Det er tale om rettelse af ti fejl med hvert sit CVE-nummer, som er opdaget af forskellige researchere.

Det skriver Bleeping Computer.

Udnyttelse af fejlene kræver, at en bruger åbner et specielt udformet websted i en browsing-sammenhæng. Herefter skulle udnyttelsen være forholdsvis enkel.

Dansk

Oracle udsender opdateringer

Oracle har udsendt sin opdatering for oktober 2021, der adresserer 419 sårbarheder på tværs af flere produkter. En fjernangriber kunne udnytte nogle af disse sårbarheder til at tage kontrol over et berørt system. Af Oracles advisory fremgår alle de produkter, der er udsendt opdateringer til. 

Brugere og administratorer opfordres til at gennemgå advisorien fra Oracle og implementere de nødvendige opdateringer.

Oracle udsender almindeligvis opdateringer hvert kvartal på den dag, der er tættest på den 17. i måneden. Den næste kommer den 18. januar 2022.'

Dansk

Sider

Abonnér på RSS - opdateringer