sårbarheder

Sårbarheder i SolarWinds ARM

Der er fundet mindst tre kritiske sårbarheder, der kan bruges til RCE, dvs. remote code execution, i SolarWinds Access Rights Manager (ARM).

Det skriver Cyber Security News

En ondsindet trusselsaktør kan bruge sårbarhederne til at afvikle uautoriseret kode med SYSTEM-rettigheder. Da installationer af ARM allokerer systembrugeren 'SYSTEM' på Windows OS betyder det, at systemet afvikles med de højeste rettigheder på enheden. 'SYSTEM' er en intern konto, der er reserveret til operativsystemet og dets services. 'SYSTEM' giver således fuld kontrol over alle filer på en enhed.

Dansk
Keywords: 

Kritisk sårbarhed Cisco IOS XE-software

Cisco har identificeret en sårbarhed i funktionen Web User Interface (Web UI) i Cisco IOS XE-softwaren. Det skriver en række medier på baggrund af en advisory fra Cisco.

Sårbarheden er kritisk for internetvendte systemer eller systemer, som er på ikke-pålidelige netværk. Sårbarheden gælder for både fysiske og virtuelle enheder, som også har HTTP- eller HTTPS-serverfunktionen aktiveret.

Dansk
Keywords: 

Juniper Networks patcher over 30 sårbarheder i Junos OS

Producenten af netværksudstyr Juniper Networks har torsdag patchet mere end 30 sårbarheder i Junos OS og Junos OS Evolved. Ni af fejlene er alvorlige. Det skriver Security Week på baggrund af advisories fra Juniper.

Den mest alvorlige er ’incorrect default permission’-fejl, der gør det muligt for en uautoriseret angriber med lokal adgang i en sårbar enhed at skabe en bagdør med root-rettigheder.

Fejlen har id’et CVE-2023-44194 og en CVSS-score på 8,4. Fejlen findes, fordi en bestemt systemmappe har tilknyttet ukorrekte tilladelser.

Dansk
Keywords: 

Ransomwareangreb mod ikke-patchede WS_FTP-servere

Internet-eksponerede WS_FTP-servere, der ikke er patchet, er nu mål for ransomwareangreb.

Det skriver Bleeping Computer.

Der blev tidligere på efteråret fundet flere sårbarheder i WS_FTP-servere, hvor den mest alvorlige har en max CVSS-score på 10. Sårbarhedens id er CVE-2023-40044, og den er forårsaget af en .NET-deserialiseringssårbarhed i Ad Hoc Transfer Module fra Progress Software. Sårbarheden gør det muligt for uautoriserede angribere at udføre kommandoer på det underliggende OS via HTTP-anmodninger eksternt.

Dansk
Keywords: 

Microsoft retter 0-dage i open source-biblioteker

Microsoft følger nu i halen af leverandører, der opdaterer deres løsninger i forlængelse af offentliggørelsen af sårbarheder i open source-biblioteker. Det skriver Bleeping Computer.

Sårbarhederne har været kendt i et par uger nu og har id’erne CVE-2023-4863 og CVE-2023-5217. Begge med en CVSS-score på 8,8. Dvs. de betegnes som ’high’, men ikke ’critical’ (som gælder sårbarheder med en score på mellem 9 og det maksimale 10.)

Dansk

Sårbarheder i Nagios-produkter

Researchere har opdaget fire sårbarheder i Nagios XI-netværket og Nagios’ løsning til overvågning af IT-infrastruktur.

Det skriver Security Affairs om fundet, der ved udnyttelse kan føre til videregivelse af oplysninger og eskalering af privilegier.

Sårbarhederne har id’erne CVE-2023-40931, CVE-2023-40932, CVE-2023-40933, CVE-2023-40934.

Dansk
Keywords: 

Atlassian retter alvorlige sårbarheder i sine produkter

Atlassian har i sidste uge oplyst, at der er patches tilgængelige til fire alvorlige sårbarheder, der påvirker dets Jira-, Confluence-, Bitbucket- og Bamboo-produkter. Det skriver Security Week.

Den mest alvorlige fejl har id’et CVE-2023-22513 og en CVSS-score på 8,5. Det er en remote code execution-fejl i Bitbucket, som en autentificeret angriber kan udnytte uden brugerinteraktion. Fejlen påvirker de fleste udgivelser indtil version 8.14.0. Bitbucket-versioner 8.9.5, 8.10.5, 8.11.4, 8.12.2, 8.13.1, 8.14.0 og nyere adresserer denne sårbarhed.

Dansk
Keywords: 

Sider

Abonnér på RSS - sårbarheder