Nyheder
05/01/22 – Microsoft har opdateret sin advarsel om Log4j-sårbarheden. Microsoft har i denne uge advaret organisationer mod den trussel, som sårbarhederne i Apache Log4j-logningsrammerne udgør. Det skriver Dark Reading.
Log4j-sårbarheden har fået navnet Log4Shell og blev kendt verden over i...
05/01/22 – Rettelser ikke tilgængelige. Researchere fra Tenable har opdaget sårbarheder, der påvirker den seneste firmwareversion til Netgear Nighthawk R6700v3-routeren. Det skriver Security Affairs. Det drejer sig om version 1.0.4.120 af firmwaren. Version 1 og 2 af R6700-routeren har nået...
03/01/22 – Fejl i Exchangeserver blokerer for udsendelse af mails. Microsoft har udsendt en rettelse til håndtering af fejl i Exchange mailserveren, der har sat mails i kø siden årsskiftet. Angiveligt har der været problemer med overgangen fra 2021- årstal til 2022 i kalendersystemet. Det...
03/01/22 – CISA har opdatereret sin guide til håndtering af Log4Shell-sårbarheden. Det amerikanske svar på Center for Cybersikkerhed har udgivet en guide til håndtering af sårbarheden i Apache tredjepartsproduktet Log4j, der før jul fik aktører til at advare om massiv risiko for udnyttelse...
15/12/21 – Syv af Patch Tuesdays sårbarheder betegnes som kritiske. Mens mange af verdens systemadministratorer har travlt med at håndtere Log4Shell-sårbarheden i Apache, har Microsoft gennemført sin månedlige Patch Tuesday. I alt er der rettet 67 sårbarheder, hvor af en af dem har været en...
15/12/21 – Version 2.16.0 er nu tilgængelig. Apache Foundation har udgivet en ny version af log4j. Det fremgår af en opdatering på https://logging.apache.org/, der blev udsendt mandag den 13. december sidst på dagen centraleuropæisk tid. Dermed har Apache rykket hurtigt med en ny version,...
13/12/21 – CISA har føjet 13 nye sårbarheder til sin ’Known Exploited Vulnerabilities Catalog’. CISA har udvise sin liste over sårbarheder under angreb i sit 'Known Exploited Vulnerabilities Catalog'. Kataloget indeholder som navnet antyder en liste over kendte sårbarheder, der pt. er under...
13/12/21 – Log4j-sårbarheder har implikationer over et bredt felt. Sådan kan du forholde dig, hvis du er privat bruger. Der er fundet en fejl i et softwareelement kaldet log4j fra Apache, der anvendes i en lang række produkter og services. Der er rapporter om, at fejlen forsøges udnyttes...
12/12/21 – Læs her, hvordan du håndterer Apache Log4shell-sårbarheden Apache har udsendt en patch til håndtering af Log4shell-sårbarheden. Patchet er i første omgang henvendt til producenter af enheder og softwareprodukter, der anvender log4j. Det betyder, at producenter af de pågældende...
12/12/21 – Systemadministratorer verden over er i alarmberedskab efter fundet af en alvorlig sårbarhed i Apache, som bl.a. bruges i applikationer og services, der er skrevet et programmeringssproget Java. En lang række medier skriver her i weekenden om en alvorlig sårbarhed, der er fundet i...