Af Eskil Sørensen, 21/10/20
VMware, Oracle og Adobe er blandt de større aktører, der har sendt opdateringer på gaden.
VMware retter sårbarhed i ESXi
VMware har i en advisory orienteret om seks sårbarheder, der påvirker dets ESXi-, Workstation-, Fusion-, Cloud Foundation- og NSX-T-produkter. Topscoreren, CVE-2020-3992 har en CVSS-score på 9,8 ud af 10 er en sårbarhed i ESXi hypervisor, der kan udnyttes via netværket til at køre ondsindet kode.
https://us-cert.cisa.gov/ncas/current-activity/2020/10/20/vmware-releases-security-updates-multiple-products
https://www.theregister.com/2020/10/20/vmware_adobe_critical_cve_patches/
402 sårbarheder hos Oracle
Oracle har frigivet opdatering for at rette 402 sårbarheder på tværs af flere produkter. En angriber kunne udnytte nogle af disse sårbarheder til at tage kontrol over et berørt system.
Adobe retter 18 kritiske fejl
Adobe har frigivet sikkerhedsopdateringer for at imødegå kritiske sårbarheder, der påvirker ti af Windows- og macOS-produkterne. Sårbarhederne kan give angribere mulighed for at afvikle vilkårlig kode på enheder, der kører sårbare softwareversioner. Softwareprodukterne inkluderer Adobe Creative Cloud Desktop Application, Adobe InDesign, Adobe Media Encoder, Adobe Premiere Pro, Adobe Photoshop, Adobe After Effects, Adobe Animate, Adobe Dreamweaver, Adobe Illustrator og Marketo.
https://www.bleepingcomputer.com/news/security/adobe-fixes-18-critical-bugs-affecting-its-windows-macos-apps/
https://www.securityweek.com/adobe-releases-security-updates-10-products