Udnyttede sårbarheder

VMware advarer om aktiv udnyttelse af kritisk fejl i VMware Aria Operations for Logs der muliggør RCE (Remote Code Execution)

Af Henrik Jensen, 11/07/23

Sårbarheden CVE-2023-20864 (CVE - CVE-2023-20864 (mitre.org)) er en deserialiseringssvaghed, der blev rettet i april. Sårbarheden gør det muligt for uautoriserede angribere at foretage RCE (Remote Code Execution) på ikke-patchede systemer.

REC gør det muligt at køre vilkårlig kode som root og kræver ikke brugerinteraktion.

Sprog Dansk

Keywords:

Udnyttede sårbarheder

VMware Aria Operations

RCE-fejl

Læs mere om VMware advarer om aktiv udnyttelse af kritisk fejl i VMware Aria Operations for Logs der muliggør RCE (Remote Code Execution)

Ni nye kendte sårbarheder der udnyttes aktivt

Af Henrik Jensen, 16/02/22

CISA har tilføjet ni nye sårbarheder til sit katalog over kendte udnyttede sårbarheder baseret på beviser på, at trusselsaktører aktivt udnytter sårbarhederne. Listen er angivet i tabellen nedenfor. Disse typer af sårbarheder er en hyppig angrebsvektor for ondsindede cyberaktører af alle typer og udgør en betydelig risiko for virksomheder.

Sprog Dansk

Keywords:

cisa

CVE

Udnyttede sårbarheder

Læs mere om Ni nye kendte sårbarheder der udnyttes aktivt

Top links

Sprog

DKCERT

Udnyttede sårbarheder

VMware advarer om aktiv udnyttelse af kritisk fejl i VMware Aria Operations for Logs der muliggør RCE (Remote Code Execution)

Ni nye kendte sårbarheder der udnyttes aktivt

RRSSB