Nyheder
22/11/23 – Privat bruger finder sårbarheder i Atlassian Bamboo. Atlassian har meldt ud, at der er fundet en alvorlig sårbarhed, der påvirker Bamboo Data Center og Server version 8.1.0 til 9.3.0.
Det skriver Security Online Info.
Sårbarheden har id’et CVE-2023-22516 og CVSS-score på 8,5....
22/11/23 – En bibliotekars værste mareridt ser ud til at være undgået. Ransomware-gruppen Rhysida banden har taget ansvar for et cyberangreb på British Library, der fandt sted i oktober. Angrebet medførte et stor it-nedbrud, som fortsat påvirker British Librarys online systemer, tjenester og...
21/11/23 – CitrixBleed er blevet aktiv En månedgammel kritisk sårbarhed i Netscaler, også kaldet ’CitrixBleed’, som påvirker NetScaler ADC og NetScaler Gateway, rapporteres som værende under angrebsforsøg.
Det fremgår af en blogpost fra Netscaler. I bloggen henvises der til Shadowserver...
20/11/23 – Kan medføre, at angribere opnår fuld kontrol Juniper har udgivet sikkerhedsrettelser, der adresserer sårbarheder i Juniper Secure Analytics. En fjendtlig aktør kan udnytte sårbarhederne til at opnå fuld kontrol over et sårbart system eller iværksætte DoS-tilstand. Der er fundet og...
20/11/23 – Command injection-sårbarhed i FortiSIEM. Fortinet advarer kunder om en kritisk OS command injection-sårbarhed i FortiSIEM-rapportserveren. Det skriver Security Affairs på baggrund af advisory fra Fortiguard.
Sårbarheden har id’et CVE-2023-36553 og en CVSS-score på 9,3....
17/11/23 – Ny PoC-udnyttelse bygger videre på en gammel. Ny teknik udnytter kritisk fejl i Apache Apache ActiveMQ til afvikling af vilkårlig kode i hukommelsen.
Dette fremgår af en artikel i The Hacker News. Omdrejningspunktet i sagen er en sårbarhed med id’et CVE-2023-46604 og en maksimal...
16/11/23 – Reptar: En ny sårbarhed kan medføre omgåelse af sikkerhed. Intel har udsendt rettelser for at lukke en alvorlig fejl med kodenavnet Reptar, der påvirker dets desktop-, mobil- og server-CPU'er.
Sårbarheden har id’et CVE-2023-23583 og en CVSS-score på 8,8). Ifølge The Hacker News,...
15/11/23 – Microsoft advarer om risiko for udnyttelse. Microsoft har i forbindelse med Patch Tuesday udsendt rettelser til håndtering af 63 sårbarheder. Skriver en række medier på baggrund af oplysninger i Microsofts release note.
Fejlene med de højeste CVSS-score er CVE-2023-36028 og CVE-...
15/11/23 – Ingen patch tilgængelig endnu. Der er fundet en ’authentication bypass’-sårbarhed i VMware Cloud Director Appliance. Sårbarheden gør det muligt for en angriber at omgå autentifikationen på berørte VMware VDC. Det kan ske ved i angreb med lav kompleksitet, der ikke kræver...
14/11/23 – FBI fortæller om ransomware-gruppers adgangsmetoder FBI har udgivet en advarsel om metoder, som ransomware-grupper for at få adgang til deres ofre. Metoderne omfatter misbrug af tredjepartsleverandører og -tjenester. Det skriver Security Week på baggrund af en ’Private Industry...