Nyheder
14/10/22 – Tilgængelig PoC-exploit gør sandsynligheden for yderligere angreb større. En proof-of-concept (PoC) exploit er blevet gjort tilgængelig for den nyligt afslørede kritiske sikkerhedsfejl, der påvirker Fortinet FortiOS, FortiProxy og FortiSwitchManager.
Det skriver The Hacker News...
13/10/22 – Retter flere alvorlige sårbarheder. Google oplyste tirsdag, at der er udsendt en ny Chrome-opdatering til version 106, der retter seks alvorlige sårbarheder, herunder fire use-after-free fejl.
Det skriver Security Week.
Som vanligt har eksterne researchere været hurtigst på...
13/10/22 – 85 fejl rettet på Patch Tuesday. Oktober måneds Patch Tuesday har resulteret i rettelse af i alt 85 sårbarheder inkl. en fejl, der aktivt udnyttes in-the-wild.
Det skriver The Hacker News og en lang række andre medier.
15 fejl vurderes som værende kritiske, 69 er vigtige, mens...
13/10/22 – Microsoft henviser stadig til sine mitigeringsanvisninger. Microsoft har mod forventning ikke rettet de meget omtalte Exchange serversårbarheder, der er under aktiv udnyttelse.
Det skriver en række medier i forbindelse med nyheden om Patch Tuesday-rettelserne, der er blevet...
11/10/22 – CISA, FBI og NSA udpeger Kinas statssponserede cyberaktiviteter som en af de største trusler. De tre amerikanske sikkerhedsmyndigheder - CISA, FBI og NSA – har offentliggjort en liste over 20 sårbarheder, der er mest udnyttet af statssponserede kinesiske trusselsaktører siden 2020...
10/10/22 – Microsoft udsender af flere omgange forbedringer til afbødning af Exchange Server-sårbarheder. Microsoft har fredag foretaget flere forbedringer af den metode til afbødning, der er udgivet for at forhindre udnyttelsesforsøg mod de nyligt afslørede, men endnu ikke rettede...
10/10/22 – Kan udnyttes til afvikling af vilkårlig kode. VMware har torsdag i sidste uge udsendt patches til en vCenter Server-sårbarhed, der kan føre til afvikling af vilkårlig kode.
Det skriver Security Week.
Fejlen har id’et CVE-2022-31680 og en CVSS-score på 7,2. Den beskrives som...
10/10/22 – Ikke-patchet remote code execution-fejl er pt. under aktiv udnyttelse. En kritisk RCE-sårbarhed i Zimbras software til virksomhedssamarbejde og e-mail-platform bliver pt. aktivt udnyttet, uden at der foreligger et patch til at afhjælpning af problemet.
Det skriver The Hacker News...
10/10/22 – Administratorer opfordres til at opdatere. Fortinet har udsendt en advisory, der opfordrer kunder til at implementere en opdatering til håndtering af en kritisk sårbarhed i FortGate-firewall og FortiProxy-webproxies. Det skriver Dark Reading og en række andre medier, herunder SANS...
07/10/22 – Risiko for man-in-the-middle-angreb. Cisco har rettet rettet potentielt alvorlige sårbarheder i nogle af sine netværks- og kommunikationsprodukter, herunder Enterprise NFV, Expressway og TelePresence.
Det skriver Security Week og Security Affairs på baggrund af udsendte...