Nyheder
17/01/22 – Known Exploited Vulnerabilities-kataloget udvidet. CISA har udvidet sin liste over kendte udnyttede sårbarheder. Det sker i det såkaldte KEV-catalogue, der står for Known Exploited Vulnerabilities-kataloget.
Da listen blev lanceret i efteråret var det med godt 300 kendte...
10/01/22 – Ny version hedder 5.8.3 Det populære CMS-system, WordPress, har fået en sikkerhedsopdatering. Der handler om opdateringer til version 3.7 til 5.8, der er påvirket af en lang række sårbarheder. I alt er der tale om fire rettelser.
Det fremgår af WordPress’ meddelelse om...
10/01/22 – Ukendt trusselgruppe har rettet sit skyts mod VMware Horizon-implementeringer UK's sundhedsmyndigheder (National Health Service - NHS) har udsendt en advarsel om, at en ukendt trusselgruppe har rettet sit skyts mod VMware Horizon-implementeringer ved at udnytte Log4j-sårbarheden....
07/01/22 – VMware har i denne uge udsendt opdateringer til workstation, Fusion og EXSi-produkter for at adressere en sårbarhed i flere af produkterne. Det skriver Security Affairs. Der er tale om en såkaldt heap-overflow sårbarhed, der ofte kan medføre tilgængelighedsproblemer. ...
07/01/22 – Chrome har fået en ny opdatering. Google har udsendt opdateringer til Chromebrowseren til Windows, Mac og Linux. Opdateringen retter 37 fejl, hvoraf flere karakteriseres som kritiske. 24 af fejlene er fundet af uden for Googles organisation. Det har ifølge Security Week samlet...
05/01/22 – Microsoft har opdateret sin advarsel om Log4j-sårbarheden. Microsoft har i denne uge advaret organisationer mod den trussel, som sårbarhederne i Apache Log4j-logningsrammerne udgør. Det skriver Dark Reading.
Log4j-sårbarheden har fået navnet Log4Shell og blev kendt verden over i...
05/01/22 – Rettelser ikke tilgængelige. Researchere fra Tenable har opdaget sårbarheder, der påvirker den seneste firmwareversion til Netgear Nighthawk R6700v3-routeren. Det skriver Security Affairs. Det drejer sig om version 1.0.4.120 af firmwaren. Version 1 og 2 af R6700-routeren har nået...
03/01/22 – Fejl i Exchangeserver blokerer for udsendelse af mails. Microsoft har udsendt en rettelse til håndtering af fejl i Exchange mailserveren, der har sat mails i kø siden årsskiftet. Angiveligt har der været problemer med overgangen fra 2021- årstal til 2022 i kalendersystemet. Det...
03/01/22 – CISA har opdatereret sin guide til håndtering af Log4Shell-sårbarheden. Det amerikanske svar på Center for Cybersikkerhed har udgivet en guide til håndtering af sårbarheden i Apache tredjepartsproduktet Log4j, der før jul fik aktører til at advare om massiv risiko for udnyttelse...
15/12/21 – Syv af Patch Tuesdays sårbarheder betegnes som kritiske. Mens mange af verdens systemadministratorer har travlt med at håndtere Log4Shell-sårbarheden i Apache, har Microsoft gennemført sin månedlige Patch Tuesday. I alt er der rettet 67 sårbarheder, hvor af en af dem har været en...