Nyheder
07/01/22 – VMware har i denne uge udsendt opdateringer til workstation, Fusion og EXSi-produkter for at adressere en sårbarhed i flere af produkterne. Det skriver Security Affairs. Der er tale om en såkaldt heap-overflow sårbarhed, der ofte kan medføre tilgængelighedsproblemer. ...
07/01/22 – Chrome har fået en ny opdatering. Google har udsendt opdateringer til Chromebrowseren til Windows, Mac og Linux. Opdateringen retter 37 fejl, hvoraf flere karakteriseres som kritiske. 24 af fejlene er fundet af uden for Googles organisation. Det har ifølge Security Week samlet...
05/01/22 – Microsoft har opdateret sin advarsel om Log4j-sårbarheden. Microsoft har i denne uge advaret organisationer mod den trussel, som sårbarhederne i Apache Log4j-logningsrammerne udgør. Det skriver Dark Reading.
Log4j-sårbarheden har fået navnet Log4Shell og blev kendt verden over i...
05/01/22 – Rettelser ikke tilgængelige. Researchere fra Tenable har opdaget sårbarheder, der påvirker den seneste firmwareversion til Netgear Nighthawk R6700v3-routeren. Det skriver Security Affairs. Det drejer sig om version 1.0.4.120 af firmwaren. Version 1 og 2 af R6700-routeren har nået...
03/01/22 – Fejl i Exchangeserver blokerer for udsendelse af mails. Microsoft har udsendt en rettelse til håndtering af fejl i Exchange mailserveren, der har sat mails i kø siden årsskiftet. Angiveligt har der været problemer med overgangen fra 2021- årstal til 2022 i kalendersystemet. Det...
03/01/22 – CISA har opdatereret sin guide til håndtering af Log4Shell-sårbarheden. Det amerikanske svar på Center for Cybersikkerhed har udgivet en guide til håndtering af sårbarheden i Apache tredjepartsproduktet Log4j, der før jul fik aktører til at advare om massiv risiko for udnyttelse...
15/12/21 – Syv af Patch Tuesdays sårbarheder betegnes som kritiske. Mens mange af verdens systemadministratorer har travlt med at håndtere Log4Shell-sårbarheden i Apache, har Microsoft gennemført sin månedlige Patch Tuesday. I alt er der rettet 67 sårbarheder, hvor af en af dem har været en...
15/12/21 – Version 2.16.0 er nu tilgængelig. Apache Foundation har udgivet en ny version af log4j. Det fremgår af en opdatering på https://logging.apache.org/, der blev udsendt mandag den 13. december sidst på dagen centraleuropæisk tid. Dermed har Apache rykket hurtigt med en ny version,...
13/12/21 – CISA har føjet 13 nye sårbarheder til sin ’Known Exploited Vulnerabilities Catalog’. CISA har udvise sin liste over sårbarheder under angreb i sit 'Known Exploited Vulnerabilities Catalog'. Kataloget indeholder som navnet antyder en liste over kendte sårbarheder, der pt. er under...
13/12/21 – Log4j-sårbarheder har implikationer over et bredt felt. Sådan kan du forholde dig, hvis du er privat bruger. Der er fundet en fejl i et softwareelement kaldet log4j fra Apache, der anvendes i en lang række produkter og services. Der er rapporter om, at fejlen forsøges udnyttes...
