Af Eskil Sørensen, 17/11/21
Ransomware-bander er nu rige nok til at købe 0-dagsfejl på darkweb-fora. Det skriver ZDNet i en længere artikel på baggrund af en analyse fra virksomheden Digital Shadows. Analysen bygger på observationer af, at der i stigende grad snakkes om 0-dage på opslagstavler på Dark Web.
Af Eskil Sørensen, 15/11/21
Palo Alto Networks har patchet en 0-dagssårbarhed i Palo Alto PAN-OS, der anvender Global Protect portal VPN. Sårbarheden muliggør afvikling af vilkårlig kode. Det skriver ZDnet.
Af Eskil Sørensen, 06/10/21
Apache Software Foundation har udsendt version 2.4.50 af HTTP-webserveren for at imødegå to sårbarheder, hvoraf den ene aktivt udnyttes i øjeblikket. Det skriver Bleeping Computer.
Apache HTTP-serveren er en open-source, platformsuafhængig webserver, der som navnet antyder kan operere på flere forskellige platforme. Ifølge Bleeping Computer er webserveren ’alsidig, robust gratis og ekstremt populær’, hvorfor sårbarheder her kan have vidtrækkende konsekvenser.
Af Nicolai Devantier, 20/12/18
Microsoft har rettet en kritisk sårbarhed i browserne Internet Explorer 9, Internet Explorer 10 og Internet Explorer 11.
Der er tale om en 0-dagssårbarhed (CVE-2018-8653), der potentielt kan give en angriber mulighed for at afvikle ondsindet kode på sårbare systemer.
Microsoft opdaterer normalt én gang om måneden på den såkaldte Patch Tuesday.
Opdater altid dine produkter med de nyeste rettelser fra producenten.
Af Nicolai Devantier, 25/09/18
Windows’ JET Database Engine giver adgang til data fra forskellige applikationer som eksempelvis Access, Visual Basic og tredjepartsapplikationer.
Hvis den rapporterede 0-dagssårbarhed udnyttes på sårbare systemer, kan den potentielt anvendes til afvikling af ekstern, ondsindet kode i forbindelse med disse processer.
Afhængig af de privilegier, der er associeret med processen, kan angriberen eksempelvis installere programmer, slette data eller oprette nye brugerkonti.
Der er foreløbig ikke rapporteret om, at sårbarheden udnyttes aktivt.
Af Nicolai Devantier, 29/08/18
En sikkerhedsforsker har offentliggjort detaljer vedrørende en 0-dagssårbarhed i Windows-operativsystemet, der potentielt kan hjælpe en lokal bruger eller et ondsindet program til at opnå systemrettigheder på et sårbart system.
Der er efterfølgende udsendt en CERT/CC-advarsel vedrørende sårbarheden.
Sårbarheden er fundet på et 64-bit Windows 10-system med de nyeste rettelser fra Microsoft, hvilket altså gør den til en 0-dagssårbarhed, der ikke har en rettelse tilgængelig.
