sårbarheder

Ny feature fra Apple: rapid patches

Apple udgav mandag sin første batch af offentligt tilgængelige ’rapid security patches’. Målet med denne nye feature er hurtigt at rette sikkerhedssårbarheder, der er under aktiv udnyttelse, eller som udgør 'betydelige risici for' brugere af Apples produkter. 

Det skriver Tech Crunch.

Ifølge en meddelelse fra Apple kommer de såkaldte rapid security-opdateringer med ’vigtige sikkerhedsforbedringer mellem softwareopdateringer.’

Dansk

Chrome 113 udgivet

Google har i denne uge udsendt version 113 af Chrome. Med denne kommer der 15 sikkerhedsrettelser, inklusive patches til 10 sårbarheder, som er rapporteret af researchere uden for Google-systemet. Det skriver Security Week.

Sårbarhederne i denne omgang ligger i den bløde ende. dvs. under 7 på CVSS-scalaen. Alligevel har fundet udløst over 30.000 dollar i bug-bounty-dusør. 

Dansk
Keywords: 

GitHub introducerer privat sårbarhedsrapportering

GitHub har gjort funktion til rapportering af sårbarheder i open source-depoter tilgængelig for alle projektejere.

Det skriver Help Net Security på baggrund af en advisory fra GitHub.

Funktionen har hidtil kun været tilgængelig i en betafunktion – men trods det, har ’vedligeholdere’ fra mere end 30.000 organisationer alligevel aktiveret privat sårbarhedsrapportering på mere end 180.000 depoter siden november 2022. Det har affødt mere end 1000 meddelelser fra sikkerhedsresearchere.

Dansk

VMware retter 0-dagssårbarheder

VMware har udgivet sikkerhedsopdatering bl.a. til håndtering af to 0-dagssårbarheder. Det skriver Bleeping Computer og Security Affairs på baggrund af en advisory fra VMware. Sårbarhederne har id’erne CVE-2023-20869 og CVE-2023-20870 og en CVSS-score på hhv. 9, 3 og 7,1.

CVE-2023-20869 er en ’stack buffer overflow'-sårbarhed og kan udnyttes af en lokal angriber til at afvikle kode, da den virtuelle maskines VMX-proces kører på hosten.

Dansk

Sårbarhed i NAS-enheder fra QNAP

QNAP har anbefalet sine kunder at opdatere deres Linux-drevne netværkstilsluttede lagringsenheder (NAS) for at adressere en alvorlig Sudo-privilegieeskaleringssårbarhed. Det skriver Security Affairs og Bleeping Computer på baggrund af en advisory fra QNAP.

Der er tale om en sårbarhed med id’et CVE-2023-22809 og en score på 7,8 på CVSS-skalaen.

Dansk
Keywords: 

Kritisk sårbarhed i Fortinet-produkter

Der er opdaget flere sårbarheder i Fortinet-produkter, hvoraf den mest alvorlige kan medføre afvikling af tilfældig kode. Det skriver The Hacker News på baggrund af en advisory af Fortnets PSIRT-team.

Sårbarheden har id’et CVE-2023-25610 og en CVSS -score på 9,3. 

Sårbarheden påvirker FortiOS og FortiProxy, som gør det muligt for en uautoriseret angriber at afvikle kode under den opsatte 'service-account' eller DoS-angreb (DoS) på GUI'en af sårbare enheder ved hjælp af specialfremstillede anmodninger.

Dansk

Android får rettet to kritiske RCE-fejl

Google har udsendt marts måneds sikkerhedsopdateringer til Android. Opdateringerne retter en række sårbarheder, hvoriblandt der er to kritiske sårbarheder, der påvirker Android Systems version 11, 12 og 13.

Det skriver Bleeping Computer og Security Week.

De to kritiske fejl kan føre fjernafvikling af kode med sig ved udnyttelse. De findes i systemkomponenten og kræver ikke brugerinteraktion for at kunne udnyttes.

Dansk

Sider

Abonnér på RSS - sårbarheder