cisa

CISA: Sårbarheder i Oracle under angreb

CISA advarer om, at sårbarheder i Oracle E-Business Suite og SugarCRM er under udnyttelse. Det sker med tilføjelsen af de to seneste sårbarheder i kataloget over kendte, udnyttede sårbarheder. Det skriver The Hacker News.

Den første af de to sårbarheder er CVE-2022-21587 (CVSS-score: 9,8), et kritisk problem, der påvirker version 12.2.3 til 12.2.11 af Oracle Web Applications Desktop Integrator-produktet.

Dansk
Keywords: 

CISA advarer om alvorlige sårbarheder i produkter til distribution af strøm

CISA har udsendt en advarsel om fundet af flere alvorlige sårbarheder i Dataprobes iBoot power distribution units (PDU). Nogle af sårbarhederne vil give angribere mulighed for at udnytte enheder eksternt. Det skriver The Record med henvisning til en advisory, der er udsendt af CISA.

Dansk
Keywords: 

Chrome, QNAP, Apple og D-Link-routere i forbryderalbummet

Amerikanske Cybersecurity and Infrastructure Security Agency (CISA) har tilføjet 12 nye sårbarheder til sit katalog over kendte, udnyttede fejl. Blandt disse er sårbarheder, der er fundet i bl.a. Google Chrome og værktøjer fra QNAP, D-Link, Apple, Oracle m.fl.

Det skriver The Record.

Som altid er der en deadline for føderale enheder til at håndtere sårbarhederne. I dette tilfælde er det den 29. september.

Dansk

CISA: Trusselsaktører udnytter sårbarhed i F5 BIG IP

CISA har sammen med MS-ISAC udsendt en ’alert’ samme med en advisory om, at trusselsaktører pt udnytter den nyligt opdaterede sårbarhed i F5 BIG-IP. Det skriver Dark Reading.

Sårbarheden giver en uautoriseret aktør mulighed for at få kontrol over berørte systemer via administrationsporten eller selv-IP-adresser.

Konkret drejer det sig om den mest alvorlige fejl i den sending af rettelser, der kom på gaden i starten af maj. Fejlen har id’et CVE-2022-1388 og en CVSS-score på 9,8.

Konkret er fejlen relevant i disse versioner af F5 BIG-IP:

Dansk

CISA beordrer patch af VMware-sårbarheder

Det amerikanske CISA har udsendt en ’alert’, der beordrer føderale myndigheder at håndtere en række udnyttede sårbarheder i VMware-produkter. Konkret drejer det sig om VMware Workspace ONE Access (Access), VMware Identity Manager (vIDM), VMware vRealize Automation (vRA), VMware Cloud Foundation, vRealize Suite Lifecycle Manager.

Advarslen er refereret i en række artikler i diverse medier, men udførligt beskrevet på CISAs hjemmeside.

Dansk

Sider

Abonnér på RSS - cisa