Nyheder
15/11/23 – Microsoft advarer om risiko for udnyttelse. Microsoft har i forbindelse med Patch Tuesday udsendt rettelser til håndtering af 63 sårbarheder. Skriver en række medier på baggrund af oplysninger i Microsofts release note.
Fejlene med de højeste CVSS-score er CVE-2023-36028 og CVE-...
15/11/23 – Ingen patch tilgængelig endnu. Der er fundet en ’authentication bypass’-sårbarhed i VMware Cloud Director Appliance. Sårbarheden gør det muligt for en angriber at omgå autentifikationen på berørte VMware VDC. Det kan ske ved i angreb med lav kompleksitet, der ikke kræver...
14/11/23 – FBI fortæller om ransomware-gruppers adgangsmetoder FBI har udgivet en advarsel om metoder, som ransomware-grupper for at få adgang til deres ofre. Metoderne omfatter misbrug af tredjepartsleverandører og -tjenester. Det skriver Security Week på baggrund af en ’Private Industry...
14/11/23 – Sårbarheder i Juniper er under udnyttelse. Det amerikanske svar på Center for Cybersikkerhed, CISA, har udsendt en advarsel om fire sårbarheder i Juniper, der er bruges i remote code execution (RCE)-angreb som en del af en pre-auth-udnyttelseskæde.
Advarslen kommer efter, at...
14/11/23 – Endnu en gang viser et cyberangreb, hvorfor overblik og opdateringer er vigtige. I disse dage bringer en lang række medier omtaler af et angreb på kritisk dansk infrastruktur, der fandt sted i maj 2023. Omtalen skyldes en ny rapport, som SektorCERT her i november har udgivet om...
13/11/23 – Arbejdet med risikostyring kan blive nemmere med en dansk oversættelse af ISO27005. Mange har hørt om ISO27001 og ISO27002. Færre har nok hørt om ISO27005, men det rådes det formentlig bod på nu, efter at standarden til vurdering og håndtering af risici inden for...
03/11/23 – Kritisk sårbarhed i Confluence Data Center og Server på vej mod udnyttelse. Atlassian har advaret om, at en offentlig exploit nu er tilgængelig for en kritisk sårbarhed i Confluence, der kan bruges i angreb mod internet-eksponerede og ikke-patchede enheder. Det skriver Bleeping...
03/11/23 – Nyt nomenklaturunivers gør det nemmere for brugerne og leverandørerne at forstå og udregne scoren. I forbindelse med udviklingen af CVSS 4.0 er der skabt et nyt nomenklaturunivers i forhold til de elementer, der indgår i beregningen af scoren. Disse elementer fremgår den beregner...
03/11/23 – Scoringssystemet inden for sårbarheder har fået en opdatering. FIRST har publiceret en ny version af Common Vulnerability Scoring System (CVSS v4.0).
CVSS er den metode og det scoringssystem, så man kvalitativt anvende til at finde frem til en alvorlighedsgrad af sårbarheder, der...
03/11/23 – Cisco retter kritiske fejl i flere produkter. Cisco har afsløret en kritisk ’command injection’-sårbarhed i Firepower Threat Defense (FTD)-enheder og en række andre sårbarheder i yderligere produkter. Det skriver Itnews på baggrund af en advisory fra Cisco, der blev offentliggjort...