Nyheder

31/07/23 – Endpoint Manager under aktivt angreb Ivanti har afsløret en ny sikkerhedsfejl, der påvirker Endpoint Manager Mobile (EPMM). Det skriver en række medier, herunder The Hacker News. Fejlen har fået id-nummeret CVE-2023-35081 og den påvirker versionerne 11.10, 11.9 og 11.8 og dem,...
31/07/23 – Pt. under udnyttelse i cross site scripting-angreb. To uger efter offentliggørelsen har som varslet Zimbra udgivet sikkerhedsopdateringer, der bl.a. retter en 0-dags sårbarhed, der udnyttes pt. i angreb rettet mod Zimbra Collaboration Suite (ZCS) e-mail-servere. Fejlen har fået...
31/07/23 – 30 sårbarheder omfattet af Adobes Patch Tuesday. Adobe har udsendt en lang række sikkerhedsopdateringer, der adresserer mindst 30 Acrobat- og Reader-sårbarheder relevante for Windows- og macOS-brugere. Det skriver Security Week i en omtale af Adobes egen Patch Tuesday. I...
25/07/23 – Sårbarheder allerede udnyttet i angreb. Apple har udsendt sikkerhedsopdateringer til håndtering af 0-dagssårbarheder, der udnyttes i angreb rettet mod iPhones, Macs og iPads. Det skriver Bleeping Computer og en række andre medier. En af fejlene har id’et CVE-2023-37450 og en...
24/07/23 – Kritisk sårbarhed i vælten CISA har i sidste uge advaret om cyberangreb mod Citrix-servere, hvor der udnyttes en kritisk sårbarhed. Det skriver Security Affairs og Bleeping Computer på baggrund af en advisory fra CISA. Der er tale om en sårbarhed med id’et CVE-2023-3519 og en...
19/07/23 – Ingen rettelse tilgængelig endnu, men afhjælpning mulig. En 0-dagssårbarhed i email- og samarbejdsløsningen Zimbra er under udnyttelse. Det skriver Security Week med henvisning til en observation fra Googles sikkerhedsteam. Der er angiveligt tale en cross site scripting, som...
14/07/23 – Juniper Networks rapportere om tre alvorlige sårbarheder i Junos OS og Junos OS Evolved, som kan føre til denial-of-service (DoS). Fejlene påvirker netværksenhederne QFX10000-, MX- og SRX-serien. Opdateringerne til Junos OS og Junos OS Evolved inkludere også patches til 17 andre...
13/07/23 – Cisco SD-WAN vManage er en centraliseret netværksadministrationskonsol til styring, konfiguration og overvågning af enheder i netværket. Der er blevet konstateret en sårbarhed i Cisco SD-WAN vManage, som giver mulighed for at omgå de indbyggede sikkerhedsmekanismer. Sårbarheden...
13/07/23 – Der er konstateret Sårbarheder i Citrix Secure Access-klient til Ubuntu (tidligere Citrix Gateway VPN-klient til Ubuntu). Dette gælder kun for versioner før 23.5.2. Citrix anbefaler, at kunder, der er berørt af sårbarheden, opgraderer Citrix Secure Access-klienten, ud fra følgende...
13/07/23 – Fortinet har udgivet en sikkerhedsopdatering til løsning af en kritisk sårbarhed, som påvirker FortiOS og FortiProxy. En angriber kan fra "remote" udnytte sårbarheden til at tage kontrol over et sårbart system. Sårbarheden har en CVSSv3 score på 9.8, så den skulle være...

Sider