sårbarheder

Sårbarheder i Atlassian-produkter

Atlassian har i sin sikkerhedsbulletin for juni adresseret en række alvorlige sårbarheder i Confluence-, Crucible- og Jira-produkter.

Det skriver Security Week.

Det mest alvorlige problem er en fejl i input validering i forbindelse med adgangskontrollen i Spring Framework, som kan give uautoriserede angribere mulighed for at eksponere aktiver, som de ikke bør have adgang til. Fejlen har id’et CVE-2024-22257 og en CVSS-score på 8,2.

Dansk
Keywords: 

Kritisk fejl i Adobe Commerce og Magento

Der er fundet og rettet en sårbarhed, der har fået navnet "CosmicSting", i Adobe Commerce- og Magento. Selv om sikkerhedsopdateringen har været tilgængelig i knap to uger, viser en analyse, at 75 pct. af webstedsejer ikke har håndteret den endnu, hvilket gør ”millioner af websteder sårbare over for katastrofale angreb”.

Sådan formuleres det i Bleeping Computer, der har fundet de store gloser frem i omtalen af det, der kaldes den værste fejl, der har ramt Magento- og Adobe Commerce-butikker i to år.

Dansk
Keywords: 

VMware advarer om to kritiske vCenter-fejl

VMware, som nu er blevet en del af softwaregiganten Broadcom og derfor betegnes som ”VMware by Broadcom”, har afsløret et par kritiske fejl i vCenter Server, der bruges til at administrere virtuelle maskiner i Cloud Foundation og vSphere-suiter.

Det skriver The Register.

Der er tale om to sårbarheder med id’erne CVE-2024-37079 og CVE-2024-37080, som begge har fået en CVSS-score på 9,8.

Dansk
Keywords: 

PoC-udnyttelse tilgængelig for fejl i Ivanti Endpoint Manager

Researchere har udviklet en proof-of-concept (PoC)-udnyttelse for en kritisk sårbarhed i Ivanti Endpoint Manager, som for nylig blev afsløret.

Det skriver Dark Reading.

Der er tale om en SQL-injectionsårbarhed med id’et CVE-2024-29824. Den blev i første omgang fundet af en uafhængig researcher og solgt til Trend Micros Zero Day Initiative (ZDI). ZDI informerede Ivanti om problemet den 3. april og en rettelse blev udsendt omkring den 23. maj til håndtering af CVE-2024-29824 og fem andre sårbarheder samme sted, der alle betegnes som kritiske med en CVSS-score på 9,6.

Dansk
Keywords: 

Kinesisk cyberspionagekampagne kompromitterer 20.000 systemer

En igangværende kinesisk-tilknyttet cyberspionagekampagne har med succes infiltreret "et betydeligt antal ofre", som omfatter vestlige regeringer, internationale organisationer og forsvarsindustri. Det har de hollandske efterretnings- og sikkerhedsmyndigheder oplyst mandag ifølge en artikel i mediet Cyberscoop.

Dansk

Ny PHP-sårbarhed gør Windows-servere sårbare

Der er fundet en ny kritisk sikkerhedsfejl, der påvirker PHP, som vil kunne udnyttes til at afvikle kode fra ”remote” under visse omstændigheder.

Det skriver The Hacker News.

Sårbarheden har id’et CVE-2024-4577 og en CVSS-score på 9,8. Den er beskrevet som en ”CGI argument injection”-sårbarhed, der påvirker alle versioner af PHP installeret på Windows-operativsystemet.

Dansk
Keywords: 

PoC-udnyttelse udgivet på Apache HugeGraph server

Der er blevet udgivet PoC-udnyttelse på en Apache HugeGraph server-sårbarhed.

Det skriver The Register.

Sårbarheden, CVE-2024-27348, findes i open source-grafdatabasen og er en remote code execution-sårbarhed. Den blev afsløret af Apache Software Foundation i april og fik dengang en CVSS-score på 9,8. Den findes i versioner af HugeGraph-Server 1.0.0, som altså er ældre end den version med nummeret 1.3.0, der blev udgivet i april.

Dansk
Keywords: 

Oracle WebLogic Server OS command injection sårbarhed under aktivt angreb

CISA har føjet en sikkerhedsfejl, der påvirker Oracle WebLogic Server, til kataloget over kendte udnyttede sårbarheder. Det skriver The Hacker News og Security Affairs.

Sårbarheden har id’et CVE-2017-3506 (CVSS-score: 7,4), og den vedrører et problem vedr. command injection i operativsystemet. Den gør det muligt for angribere at opnå uautoriseret adgang i modtagelige servere og overtage kontrollen. Det kan ske via en specielt udformet HTTP-anmodning, der indeholder et ondsindet XML-dokument.

Dansk

Hotfix til Quantum Security Gateway

CheckPoint har offentliggjort en hotfix til en sårbarhed, der adresserer informationslæk i Quantum Security Gateway. Sårbarheden gør det muligt for en ondsindet aktør at hente lokale passwordhashes fra en gateway, hvis denne er tilgængelig fra internettet med IPsec VPN, Remote Access VPN eller Mobile Access aktiveret.

Sårbarheden har id’et CVE-2024-24919 og CVSS-score på 7,5.

De berørte systemer er følgende:

Dansk
Keywords: 

Sider

Abonnér på RSS - sårbarheder