CVE-2019-11043 er en kritisk, tre Ã¥r gammel PHP-sÃ¥rbarhed, der i øjeblikket afslører QNAP NAS-enheder. CVE-2019-11043 Teknisk oversigt SÃ¥rbarheden pÃ¥virker PHP-versioner 7.1.x nedenfor 7.1.33, 7.2.x nedenfor 7.2.24, og 7.3.x nedenfor 7.3.11 med forkert nginx-konfiguration. Ifølge dens tekniske profil,…
CVE-2022-22620 er en sikkerhedssÃ¥rbarhed i Apples Safari-browser, som er blevet udnyttet i naturen. Oprindeligt lappet ind 2013, fejlen dukkede op igen i december 2016, Maddie Stone fra Google Project Zero sagde i sin analyse. Forskeren refererede…
CVE-2022-25845 er en høj-alvorlig sikkerhedsfejl (bedømmelse 8.1 ud af 10 pÃ¥ CVSS skala) i det velkendte Fastjson-bibliotek, som kunne bruges i fjernudførelse af kodeangreb. Heldigvis, sÃ¥rbarheden er allerede rettet. SÃ¥rbarheden stammer fra deserialisering…
Hertzbleed er en ny familie af sidekanalangreb forbundet med frekvenssidekanaler, der kan tillade videregivelse af information. Problemet blev opdaget og detaljeret af en gruppe forskere fra University of Texas, University of Washington, og University of Illinois…
Microsofts juni 2022 Patch Tuesday er rullet ud, indeholder rettelser til 55 sÃ¥rbarheder, inklusive den berygtede Follina-fejl. Indtil i dag, kun en afbødning var tilgængelig for CVE-2022-30190 Microsoft Office zero-day, som kunne udnyttes i vilkÃ¥rlige kodeeksekveringsangreb.…
Her er et eksempel pÃ¥ en aktivt udnyttet sÃ¥rbarhed, som nu bruges af ransomware-operatører: CVE-2022-26134. Dette er virkelig den kritiske Atlassian uautentificerede fjernudførelse af kode sÃ¥rbarhed i dets Confluence Server og Data Center. SÃ¥rbarheden sikrer indledende adgang til…
Et hold af MIT CSAIL forskere afslørede for nylig PACMAN, "et nyt hardwareangreb, der kan omgÃ¥ Pointer Authentication (PAC) pÃ¥ Apple M1 CPU." Angrebet er baseret pÃ¥ spekulative henrettelsesangreb for at omgÃ¥ en central hukommelsesbeskyttelsesmekanisme, kendt…
For nylig, vi skrev om den sÃ¥kaldte Follina Windows sÃ¥rbarhed, som senere fik CVE-2022-30190 identifikatoren. SÃ¥rbarheden blev afdækket af nao_sec-forskerholdet, efter opdagelsen af et Word-dokument, der er uploadet til VirusTotal fra en hviderussisk IP-adresse.…
To sikkerhedssÃ¥rbarheder, CVE-2022-30790 og CVE-2022-30552, blev opdaget i U-boot, en populær boot-loader til indlejrede systemer. Indlæseren har mange implementeringer til forskellige arkitekturer, og er til stede i de fleste Linux-baserede indlejrede systemer, inklusive ChromeOS og Android. De to sÃ¥rbarheder…
GitLab har opdaget og rettet en meget kritisk sÃ¥rbarhed, der kan føre til kontoovertagelse. Sporet som CVE-2022-1680 og klassificeret 9.9 ud af 10 pÃ¥ CVSS skala, fejlen pÃ¥virker alle versioner af GitLab Enterprise Edition fra 11.10 Før…
CVE-2022-26134 er en ny kritisk uautoriseret fjernudførelsessÃ¥rbarhed i Confluence Server og Data Center. Atlassian har allerede bekræftet, at alle understøttede versioner af Confluence Server og Data Center er berørt. Men, den tidligst berørte version skal bekræftes…
I gÃ¥r rapporterede vi fremkomsten af en ny nul-dag, der pÃ¥virker Microsoft Office og andre Microsoft-produkter, døbt Follina af forskeren Kevin Beaumont. Problemet findes i alle aktuelt understøttede Windows-versioner, og kan udnyttes via Microsoft Office-versioner 2013…
Sikkerhedsforskere fra cybersikkerhedsfirmaet Cisco Talos opdagede for nylig otte sÃ¥rbarheder i Open Automation Software (OAS) Platform. SÃ¥rbarheder i Open Automation Software Platform (CVE-2022-26082) SÃ¥rbarhederne kan bruges i forskellige angreb, herunder denial-of-service forÃ¥rsaget af forkert godkendelse.…
En ny forskning kaster lys over en alvorlig sÃ¥rbarhed, der pÃ¥virker Quanta Cloud Technology-servere. SÃ¥rbarheden, kendt som Pantsdown og CVE-2019-6260, kan forÃ¥rsage ondsindede kodeeksekveringsangreb. Ifølge Eclypsium-forskere, fejlen blev opdaget i 2019, pÃ¥virker flere…
Mozilla udgav en ny version af sin Firefox-browser (100.0.2) reparation af et sæt af to kritiske sikkerhedssÃ¥rbarheder. Patcherne gør denne mindre opdatering ret betydelig i betydning. Berørte versioner inkluderer Firefox, Firefox ESR, Firefox til Android, og Thunderbird (Firefox…
CVE-2021-22573 er en sÃ¥rbarhed i Googles OAuth-klient til Java, med en sværhedsgrad pÃ¥ 8.7 ud af 10 pÃ¥ CVSS skala. Hvad forÃ¥rsager CVE-2021-22573-sÃ¥rbarheden? SÃ¥rbarheden stammer fra det faktum, at "IDToken verifier ikke verificerer…
MacOS er generelt menes at være skudsikre mod malware-angreb. Desværre, statistikker viser et andet billede, hvor Apples styresystem findes ofte sÃ¥rbare. For eksempel, i 2017 sikkerhed forskere opdaget en stigning pÃ¥ 28.83 procent af samlet rapporterede sikkerhed…
En nul-dages sÃ¥rbarhed i Macs og Apple-ure er blevet rettet. SÃ¥rbarheden, tildelt CVE-2022-22675-nummeret, kunne have været udnyttet i naturen, Apple sagde. Fejlen blev højst sandsynligt brugt i mÃ¥lrettede angreb. Men, anvender opdateringen med det samme…
HP har rettet to alvorlige BIOS-sÃ¥rbarheder i mange af sine pc- og notebookprodukter. sÃ¥rbarhederne, spores som CVE-2021-3808 og CVE-2021-3809, kunne tillade trusselsaktører at køre kode med kernerettigheder. Denne type angreb kan beskrives som…
CVE-2022-29972 er en sikkerhedssÃ¥rbarhed i Azure Synapse og Azure Data Factory pipelines, der kan lade trusselsaktører udføre fjernkommandoer i Integration Runtime Infrastructure (IR). Microsoft forklarer, at IR er en computerinfrastruktur, der bruges af Azure Data…
