KEV

Ny Ivanti-sårbarhed udnyttes

En sårbarhed, der påvirker Ivantis Virtual Traffic Manager-applikationsleveringscontroller, bliver udnyttet in-the-wild.

Sådan lyder den nedslående melding fra Ivanti, som Security Week refererer til i en nyhedsartikel i går. Også Dark Reading omtaler sagen.

Særligt nedslående er det, fordi det er den tredje fejl, som Ivanti-kunder har modtaget en sådan advarsel for inden for de seneste to uger.

Dansk

Kritisk sårbarhed Cisco IOS XE-software

Cisco har identificeret en sårbarhed i funktionen Web User Interface (Web UI) i Cisco IOS XE-softwaren. Det skriver en række medier på baggrund af en advisory fra Cisco.

Sårbarheden er kritisk for internetvendte systemer eller systemer, som er på ikke-pålidelige netværk. Sårbarheden gælder for både fysiske og virtuelle enheder, som også har HTTP- eller HTTPS-serverfunktionen aktiveret.

Dansk
Keywords: 

Milepæl nået i CISA's KEV-katalog

Amerikanske Cybersecurity and Infrastructure Security Agency (CISA) har efter to år publiceret over 1000 sårbarheder i sit katalog over kendte udnyttede sårbarheder. Det skriver The Record i en artikel, efter at der i sidste uge kom ni nye sårbarheder på listen. Dermed er den markante milepæl nået.

Kataloget blev etableret i 2021, efter at et præsidentielt direktiv i USA gjorde det muligt for myndigheden på området, CISA, at pålægge føderale enheder og agenturer at rette sårbarheder inden for en given tidsfrist.

Dansk
Keywords: 

Advarer om udnyttelse af fejl Zoho ManageEngine

Eksperter advarer om trusselsaktører, der aktivt udnytter den kritiske CVE-2022-47966 (CVSS-score: 9,8) fejl i Zoho ManageEngine. Det skriver Security Affairs på baggrund af en rapport fra Bitdefender Labs, der har set en stigning i angreb fra 20. januar.

Stigningen i aktivitet skete kort tid efter at researchere fra Horizon3 udgav en proof-of-concept udnyttelse til CVE-2022-47966 sammen med teknisk analyse. Og straks derefter tilføjede CISA sårbarheden til sit katalog over kendte udnyttede sårbarheder.  

Dansk

Sårbarhed i Oracle Acces Manager under udnyttelse

En remote code execution-fejl i Oracle Access Manager (OAM) er under aktiv udnyttelse af trusselsaktører. Det skriver Helpnet Security på baggrund af, at amerikanske Cybersecurity and Infrastructure Security Agency (CISA) har tilføjet sårbarheden til sin katalog over kendte udnyttede sårbarheder (KEV). Også Center for Cybersikkerhed har udsendt et varsel om de aktuelle udnyttelser.

Dansk

Chrome, QNAP, Apple og D-Link-routere i forbryderalbummet

Amerikanske Cybersecurity and Infrastructure Security Agency (CISA) har tilføjet 12 nye sårbarheder til sit katalog over kendte, udnyttede fejl. Blandt disse er sårbarheder, der er fundet i bl.a. Google Chrome og værktøjer fra QNAP, D-Link, Apple, Oracle m.fl.

Det skriver The Record.

Som altid er der en deadline for føderale enheder til at håndtere sårbarhederne. I dette tilfælde er det den 29. september.

Dansk

CISA tilføjer en ny kendt udnyttet sårbarhed til "KNOWN EXPLOITED VULNERABILITIES (KEV)" kataloget

Kataloget indeholder sårbarheder som hyppigt anvendes som angrebsvektor for en ondsindede cyberaktører og udgør en betydelig risiko for organisationen. Bemærk: For at se de nyligt tilføjede sårbarheder i kataloget skal du klikke på pilen i kolonnen "Date added to catalog", som vil sortere efter faldende datoer.

Dansk

75 nye sårbarheder til KEV-listen

CISA har tilføjet 75 sårbarheder til listen over aktivt udnyttede fejl. Det skriver ZDnet.

Tilføjelsen af de mange fejl skete i løbet af sidste uge i tre omgange, og blandt fejlene er der mange gamle som fx flere Flash-fejl, der blev afsløret i hhv. 2016 og 2015 og Silverlight-fejl, der går tilbage til 2013. Det inkluderer også ældre fejl, der påvirker WhatsApp, Kaseya, Mozilla Firefox, Apples iOS og Google Chrome. 

Dansk
Keywords: 

CISA beordrer patch af VMware-sårbarheder

Det amerikanske CISA har udsendt en ’alert’, der beordrer føderale myndigheder at håndtere en række udnyttede sårbarheder i VMware-produkter. Konkret drejer det sig om VMware Workspace ONE Access (Access), VMware Identity Manager (vIDM), VMware vRealize Automation (vRA), VMware Cloud Foundation, vRealize Suite Lifecycle Manager.

Advarslen er refereret i en række artikler i diverse medier, men udførligt beskrevet på CISAs hjemmeside.

Dansk

Sider

Abonnér på RSS - KEV