Af Eskil Sørensen, 27/11/23
En sårbarhed i Microsoft Exchange Server, der blev patchet i forbindelse med septembers Patch Tuesday, har angiveligt 'fået' en proof-of-concept exploit. Det skriver Security Online Info på baggrund af en blogpost fra en aktør kaldet N1k0la.
Af Eskil Sørensen, 06/03/23
Der er udgivet en PoC-exploit til en kritisk sårbarhed i Microsoft Word. Det skriver Helpnet Security. Sårbarheden har id’et CVE-2023-21716 og er en remote code execution-sårbarhed med en CVSS-score på 9,8.
Rettelser til fejlen blev udgivet i forbindelse med Patch Tuesday i februar, efter at en researcher havde fundet og afrapporteret den i november. Den kan udnyttes, når brugeren ’previewer’ et specielt udformet RTF-dokument.
Af Eskil Sørensen, 30/05/22
I forrige uge gjorde VMware opmærksom på en kritisk sårbarhed (CVE-2022-22972 i VMware Workspace ONE Access, Identity Manager og vRealize Automation) og bekendtgjorde samtidig at en udnyttelse in-the-wild var nært forestående. Kort efter at opdateringerne var tilgængelige advarede CISA også om, at trusselsaktører hurtigt ville forsøge at udvikle kapacitet til at udnytte CVE-2022-22972 såvel som en anden sårbarhed (CVE-2022-22973).
