On marts 15 2023, USA. Cybersecurity and Infrastructure Security Agency (CISA) tilføjet en sikkerhedssårbarhed, der påvirker Adobe ColdFusion, til sit katalog over kendte udnyttede sårbarheder, baseret på beviser for aktiv udnyttelse. Denne sårbarhed, mærket CVE-2023-26360 (CVSS-score: 8.6), is classified…
Ukendte trusselsaktører har udnyttet en sikkerhedsbrist i Fortinets FortiOS-software til at få adgang til data, forårsage OS og fil korruption, og potentielt føre til andre ondsindede aktiviteter. Sårbarheden, CVE-2022-41328, is a path traversal bug with a CVSS…
Fortinet har identificeret og rettet 15 sikkerhedshuller, en af dem en kritisk sårbarhed placeret i FortiOS og FortiProxy. CVE-2023-25610 Teknisk oversigt Sårbarheden, identificeret som CVE-2023-25610, har en sværhedsgrad på 9.3 ud af 10 på CVSS skala,…
CVE-2022-36537 er en meget alvorlig sårbarhed i ZK Framework, det CISA (Cybersecurity and Infrastructure Security Agency) lige føjet til sit udnyttelseskatalog. Tilsyneladende, the vulnerability has been leveraged in the wild in attacks which can lead to retrieving sensitive…
Den anden Patch Tuesday for 2023 er lige rullet ud, fastsættelse i alt 75 smuthuller på tværs af forskellige Microsoft-produkter. Tre nul-dage blev fastsat, as well as a critical RCE bug in Microsoft Word which could easily be exploited by…
Hvis du er en Apple-bruger med forskellige enheder, du bør være meget opmærksom på de seneste opdateringer, som virksomheden netop har udgivet. Mere specifikt, sikkerhedsopdateringer til macOS, iOS, iPadOS, and Safari were rolled out to fix a zero-day that has…
OpenSSH indeholder flere nye sikkerhedssårbarheder, en af dem er den kritiske CVE-2023-25136. Fejlen er et dobbelt gratis problem før godkendelse, som blev introduceret i OpenSSH-versionen 9.1. Sårbarheden er blevet rettet i OpenSSH 9.2. The other good news…
CVE-2021-35394 er en kritisk, Sikkerhedssårbarhed for fjernudførelse af kode, der påvirker Realtek Jungle SDK. Bedømt 9.8 på CVSS 3.x Alvorligheds- og Metric-skalaen, sårbarheden er blevet bevæbnet af angribere i igangværende ondsindede kampagner, som blev indledt i august…
VMware vRealize Log er sårbar over for flere kritiske sikkerhedssårbarheder (CVE-2022-31706, CVE-2022-31704, CVE-2022-31710, CVE-2022-31711). Sårbarhederne blev privat rapporteret til virksomheden. Både opdateringer og løsninger er allerede tilgængelige for at løse problemerne. CVE-2022-31706 CVE-2022-31706 is a directory traversal vulnerability.…
De første Patch Tuesday-rettelser leveret af Microsoft for 2023 har henvendt sig i alt 98 sikkerhedshuller, hvoraf mange er vurderet som kritiske, og man bliver aktivt udnyttet i naturen. Mere specifikt, 11 of the vulnerabilities have…
CVE-2022-23529 er en ny sikkerhedssårbarhed i JSONWebToken open source-projektet. Problemet blev opdaget af Unit 42 forskere, og er blevet bedømt 7.6 på CVSS skala (høj sværhedsgrad). Hvad er JSONWebToken Open Source-projektet? JSONWebToken is…
CVE-2022-39947 er en ny, høj alvorlig sikkerhedssårbarhed i FortiADC-produkt – en avanceret applikations- og databaseleveringscontroller fra Fortinet. Sårbarheden er et problem med kommandoindsprøjtning i produktets webgrænseflade, og er blevet bedømt 8.6 ud af…
Cisco Talos-forskere opdagede for nylig en kritisk sårbarhed i Ghost CMS, et populært open source-indholdsstyring og abonnementssystem til nyhedsbreve, udpeget som CVE-2022-41654. Sårbarheden har potentiale til at tillade eksterne brugere (nyhedsbrev abonnenter) at oprette nyhedsbreve og tilføje…
Zerobot-botnettet trækker igen overskrifterne i en ny kampagne, der udnytter en række sikkerhedssårbarheder. Malwaren spredes primært gennem Internet of Things (Tingenes internet) og webapplikationssårbarheder, udgør en alvorlig risiko for organisationer. Zerobot: Hvad…
En ny farlig sårbarhed er blevet opdaget i macOS. Sårbarheden, spores som CVE-2022-42821, kunne tillade en ondsindet aktør at få fuld kontrol over et macOS-system. CVE-2022-42821: Hvad der er kendt So Far? Microsoft har for nylig opdaget en stor sikkerhedssårbarhed…
Sikkerhedsforskere har identificeret fire kritiske sårbarheder i Samba, et populært open source fildelingsprogram. Nye alvorlige sårbarheder i Samba tillader RCE, Den mest alvorlige er CVE-2022-38023 Sårbarhederne, identificeret som CVE-2022-38023, CVE-2022-37966, CVE-2022-37967, og CVE-2022-45141, kunne tillade en…
Ifølge cybersikkerhedsrapporter, en ny variant af den nyligt opståede Agenda ransomware er dukket op, skrevet i Rust-programmeringssproget og specielt designet til at målrette kritisk infrastruktur. Denne nye Agenda-variant er bekymrende for sikkerhedseksperter på grund af dens…
Endnu en Microsoft Patch Tuesday er rullet ud, fastsættelse i alt 49 sårbarheder. Med hensyn til sværhedsgrad og virkning, seks af disse sårbarheder er kritiske, 40 vigtig, og resten – moderat. Microsoft december 2022 Patch tirsdag: Berørte produkter Så,…
CVE-2022-27518 er en nyligt opdaget Citrix-sårbarhed, i øjeblikket udnyttes i angreb. Zero-day er placeret i Citrix ADC og Gateway, og kunne tillade en uautoriseret fjerntrusselsaktør at overtage en udsat enhed. Hvad er kendt om CVE-2022-27518? Ifølge…
CVE-2022-42475 er en nyligt rapporteret nuldag og en meget alvorlig sårbarhed i FortiOS, der kan udløse fjernudførelse af kode. Sårbarheden er blevet udnyttet i naturen, og berørte organisationer bør anvende plasteret med det samme. CVE-2022-42475: Hvad er kendt så…
