Der er nu observeret aktiv udnyttelse af en tidligere varslet sårbarhed vedr. "Remote Code Execution" i Microsoft Outlook hvor Microsoft har advaret, at "Preview Pane" vinduet kunne blive en angrebsvektor. Udnyttelsen skyldes forkert inputvalidering, når man åbner e-mails.
Der er observeret en kritisk sårbarhed i Veeams Backup software.
Det skriver The Hacker News på baggrund af en advisory fra Veeam, der blev sendt ud tirsdag i denne uge og publiceret på National Vulnerability database i går.
Sårbarheden har id’et CVE-2025-23114 og Veeam ifølge selv en CVSS-score på 9,0. Der er ikke rapporteret om udnyttelse af CVE-2025-23114. Veeam har tidligere haft fire sårbarheder i CISAs katalog over kendte udnyttede sårbarheder.
Microsoft har udsendt opdateringer, der adresserer to kritiske sårbarheder i henholdsvis Azure AI Face Service og Microsoft-konti, som under visse betingelser kunne tillade en ondsindet aktør at eskalere deres privilegier.
Den mest alvorlige af de to sårbarheder har id’et CVE-2025-21415 og en CVSS-score på 9,9. Denne sårbarhed ligger i Azure AI Face Service og muliggør autentificeringsomgåelse ved spoofing. Det kan give en autoriseret angriber mulighed for at eskalere privilegier over et netværk. En anonym researcher er blevet krediteret for at have rapporteret sårbarheden.
Der er observeret en "information disclosure"-sårbarhed i VMware Aria Operations for Logs.
Det fremgår af en artikel i Security Week med henvisning til en supportnotifikation fra Broadcom.
Sårbarheden er en del af et fund på mindst fem sårbarheder, hvor den mest alvorlige har id’et CVE-2025-22218 og en CVSS-score på 8,5. Også CVE-2025-22222 med en score på 7,7 er en information disclosure-sårbarhed, som man bør rettet sin opmærksomhed.
Ingen af sårbarhederne er dog under udnyttelse.
De berørte systemer er VMware Aria Operations for logs - 8.x versioner
Den 14. januar 2025 udsendte Microsoft de månedlige sikkerhedsopdateringer, hvor i alt 159 sårbarheder blev adresseret.
Det skriver en række medier.
Blandt disse er der flere kritiske sårbarheder, herunder CVE-2025-21333, CVE-2025-21334 og CVE-2025-21335, som påvirker Windows Hyper-V og kan føre til udvidelse af rettigheder. Sårbarhederne er under aktiv udnyttelse.
Der er fundet ny sårbarhed i Ivanti CSA (Cloud services appliance), som gør det muligt for angribere i at udføre ’Authentication bypass’.
Det skriver Bleeping Computer.
Sårbarheden har id’et CVE-2024-11639 og en CVSS-score på maksimale 10,0.
Sårbarheden er særlig kritisk, fordi den kan udnyttes fra ’remote’ og kræver ikke nogen brugerinteraktion for at lykkedes. Det gør den attraktiv for hackergrupperinger, og det vurderes at være sandsynligt, at sårbarheden bliver anvendt i den nærmeste fremtid. Er det tilfældet, vil en angriber kunne få administratorrettigheder.
Der er fundet ny sårbarhed i Ivanti CSA (Cloud services appliance), som gør det muligt for angribere i at udføre ’Authentication bypass’.
Det skriver Bleeping Computer.
Sårbarheden har id’et CVE-2024-11639 og en CVSS-score på maksimale 10,0
Sårbarheden er særlig kritisk, fordi den kan udnyttes fra ’remote’ og kræver ikke nogen brugerinteraktion for at lykkedes. Det gør den attraktiv for hackergrupperinger, og det vurderes at være sandsynligt, at sårbarheden bliver anvendt i den nærmeste fremtid. Er det tilfældet, vil en angriber kunne få administratorrettigheder
Så er Microsoft kommet på banen med en vejledning til organisationer om, hvordan man som standard afbøder NTLM-relæangreb, som må forventes at være under opsejling efter at researchere har rapporteret om den NTLM-hash-afsløring 0-dag i alle versioner af Windows Workstation og Server, fra Windows 7 til nuværende Windows 11-versioner.
I går var meldingen ifølge Bleeping Computer, at researchere ved 0patch havde fundet sårbarheden og rapporteret den til Microsoft, der i første omgang ikke havde noget svar tilbage.
Der er opdaget en ny 0-dagssårbarhed i Windows, der gør det muligt for angribere at læse NTLM-legitimationsoplysninger ved blot at narre et offer til at se en ondsindet fil i Windows Stifinder.
Det skriver Bleeping Computer.
Fejlen er blevet opdaget af 0patch-teamet og er blevet rapporteret til Microsoft, der dog endnu ikke har frigivet officiel rettelse.
SonicWall har i denne uge annonceret patches til flere sårbarheder i SMA100 SSL-VPN adgangsgateway. Det skriver Security Week.
De mest alvorlige af disse problemer er to buffer overload-fejl, der påvirker webadministrationsgrænsefladen, og et bibliotek indlæst af Apache-webserveren.
Sårbarhederne har id’erne CVE-2024-45318 og CVE-2024-53703, begge med en CVSS-score på 8,1. De giver fjernangribere mulighed for at forårsage stakbaserede buffer overload, hvilket potentielt kan føre til afvikling af kode.