sårbarheder

Sårbarheder i Juniper Secure Analytics

Juniper har udgivet sikkerhedsrettelser, der adresserer sårbarheder i Juniper Secure Analytics. En fjendtlig aktør kan udnytte sårbarhederne til at opnå fuld kontrol over et sårbart system eller iværksætte DoS-tilstand. Der er fundet og rettet i alt ni sårbarheder, hvor den mest alvorlige er CVE-2023-35788, der har en CVSS-score på 7,8.

De berørte systemer er alle versioner op til 7.5.0 UP7 af Juniper Secure Analytics

Der er endnu ikke rapporteret aktiv udnyttelse.

Det anbefales at opdatere i henhold til Junipers anvisninger.

Dansk
Keywords: 

Kritisk sårbarhed i VMware Cloud Director Appliance

Der er fundet en ’authentication bypass’-sårbarhed i VMware Cloud Director Appliance. Sårbarheden gør det muligt for en angriber at omgå autentifikationen på berørte VMware VDC. Det kan ske ved i angreb med lav kompleksitet, der ikke kræver brugerinteraktion.

Dette fremgår af en advisory fra VMware, som bl.a. er refereret i Bleeping Computer.

Dansk
Keywords: 

CISA advarer om Juniper-sårbarhed

Det amerikanske svar på Center for Cybersikkerhed, CISA, har udsendt en advarsel om fire sårbarheder i Juniper, der er bruges i remote code execution (RCE)-angreb som en del af en pre-auth-udnyttelseskæde.

Advarslen kommer efter, at Juniper selv har opdateret sin advisory om fire sårbarheder, der for nyligt er fundet i Junipers J-Web-grænseflade, er under udnyttelse in-the wild.

Dansk
Keywords: 

Atlassian advarer om udnyttelse af Confluencesårbarhed

Atlassian har advaret om, at en offentlig exploit nu er tilgængelig for en kritisk sårbarhed i Confluence, der kan bruges i angreb mod internet-eksponerede og ikke-patchede enheder. Det skriver Bleeping Computer.

Sårbarheden har id’et CVE-2023-22518 og en CVSS-score (v3.0) på 9,1. Den påvirker alle versioner af Confluence Data Center og Confluence Server-software.

Dansk
Keywords: 

Sårbarheder i VMware Tools

VMware har udgivet en sårbarhedsopdatering som adresserer flere sårbarheder i VMware Tools. En fjendtlig aktør kan udnytte sårbarhederne til at tage fuld kontrol over et sårbart system.

Der er tale om to sårbarheder med id-numrene CVE-2023-34057 og CVE-2023-34058, der har CVSS-score på hhv. 7,8 og 7,5.

Dansk
Keywords: 

Kritisk sårbarhed i ActiveMQ

Apache har udsendt en opdatering, der adresserer en kritisk sårbarhed i ActiveMQ.

Sårbarheden har id’et CVE-2023-46604 og en CVSS-score på 10. Når en CVSS-score er på det maksimale, er forventningen, at en exploit-kode er tilgængelig inden for kort tid og at der derefter vil kunne observeres udnyttelser.

Dansk
Keywords: 

Kritisk sårbarhed i BIG-IP

F5 har advaret sine kunder om en kritisk sårbarhed, der påvirker BIG-IP.

Det fremgår af The Hacker News baseret på en advisory fra F5. Udnyttelse af sårbarheden kan gøre det muligt for en angriber at afvikle kode fra 'remote'. 

Sårbarheden har id'et CVE-2023-46747 og en CVSS-score på 9.8. Sårbarhedstypen har nummeret CWE-288, hvilket betegnes som en 'Authentication Bypass Using an Alternate Path or Channel'-sårbarhed. Det betyder grundlæggende, at en aktør kan få logge ind via en en alternativ kanal, der ikke kræver autentifikation.

Dansk
Keywords: 

Sider

Abonnér på RSS - sårbarheder