Nyheder
14/12/22 – Den mest alvorlige har en score på 9,8 Der er fundet to sårbarheder i VMwares vRealize Network Insight (vRNI). Det fremgår af et advisory fra VMware.
Sårbarhederne har id’erne CVE-2022-31702 (score 9,8) og CVE-2022-31703 (score 7,5), der begge giver en ondsindet aktør med...
14/12/22 – Patch Tuesday håndterer aktivt udnyttede fejl. Årets sidste Patch Tuesday har ført rettelser til 48 nye sårbarheder fra Microsoft på tværs af produkter. En af sårbarhederne er under aktiv udnyttelse og en anden er muligvis på vej. Det skiver Dark Reading og en række andre medier...
14/12/22 – iOS, IPadOS, Safari, tvOS og MacOS Ventura m.fl.er sårbare Apple har i dag udsendt sikkerhedsopdateringer, der bl.a. retter årets 10. 0-dagssårbarhed. Det fremgår af en artikel i Bleeping Computer med henvisning til en sikkerhedsbulletin fra Apple. Her fremgår det, at hvor Apple...
13/12/22 – Angreb in-the-wild pågår Citrix har udsendt ’builds’, der retter en sårbarhed i Citrix ADC- og Citrix Gateway. Det skriver Citrix i en sikkerhedsbulletin, der er tweetet af Center for Cybersikkerheds situationscenter. Sårbarheden har id’et CVE-2022-27518, og den påvirker følgende...
13/12/22 – Retter VPN-fejl under udnyttelse i SSL-VPN. Fortinet udsendte mandag en nødpatch for at rette en alvorlig sårbarhed i FortiOS SSL-VPN-produktet. Med nødpatchet følger en advarsel om, at angribere allerede udnyttet fejlen in-the-wild. Det skriver Security Week og en række andre...
12/12/22 – ’Dårligt design’ sletter data. Researchere advarer om, at en nyligt afsløret ransomwaretype ikke er i stand til at dekryptere filer. I stedet ødelægger ransomwaren filerne. Det skriver ZDnet i en artikel i sidste uge med henvisning til noget ransomware, der angiveligt dukkede op...
12/12/22 – Ondsindede angreb kan være på vej. Cisco informerede torsdag sine kunder om, at der arbejdes på patches til en alvorlig sårbarhed, der påvirker nogle af Ciscos IP-telefoner. Det skriver Security Week.
Fejlen har id’et CVE-2022-20968 og en CVSS-score på 8,1. Den påvirker Cisco IP-...
12/12/22 – Alvorlig ‘Authentication Bypass’ rettet. Fortinet, som udbyder sikkerhedsløsninger, har i sidste uge annonceret opdateringer til håndtering af flere sårbarheder på tværs af produktproteføljen. Det skriver Security Week.
En af disse er en authentification bypass – altså omgåelse...
12/12/22 – Standardkonfiguration tillader fjernangreb. NetGear har udarbejdet et hotfix til Nighthawk-routere. Det sker for at imødegå netværksfejlkonfiguration i firmwaren, der tillader ubegrænset kommunikation med de internetvendte porte på enheden via IP6. Det skriver Malwarebytes....
07/12/22 – Offentlige tjenester ofre for ransomware som følge af supply-chainangreb. Den belgiske by Antwerpen arbejder på at genoprette sine digitale tjenester efter et cyberangreb på byens digitale udbyder. Det skriver Bleeping Computer.
Angrebet har medført forstyrrelser af tjenester,...