sårbarheder

Udnytter Fortinet-sårbarhed til levering af malware

En formodet kinesisk trusselsaktør har udnyttet en sårbarhed i Fortinet FortiOS SSL-VPN som en 0-dagssårbarhed i et angreb rettet mod en europæisk myndighed og Managed Service Provider (MSP) i Afrika.

Det interessante i denne sag er, at data viser, at udnyttelsen fandt sted allerede i oktober 2022, hvilket er næsten to måneder før rettelserne til Fortinet FortiOS blev frigivet. Det er den Google-ejede sikkerhedsvirksomhed Mandiant, der har fundet data, der indikerer dette.

Dansk

Drupal patcher

Drupal har i sidste uge udsendt softwareopdateringer, der retter fire sårbarheder i Drupal-kernen og tre plugins. Det skriver Security Week.

De vigtigste påvirker mediebiblioteket og gør det muligt for brugere uden de nødvendige tilladelser at se forskellige medieelementer og metadata om medieelementerne.

Problemerne er blevet løst med udgivelsen af Drupal version 10.0.2, 9.5.2 og 9.4.10, Media Library Form API Element version 2.0.6, Media Library Block version 1.0.4 og Entity Browser version 8.x-2.9.

Dansk

Git patcher to kritiske sårbarheder

Git har rettet to kritiske sikkerhedssårbarheder, der kan give angribere mulighed for at afvikle vilkårlig kode. Dette kan ske hvis der sker en succesfuld udnyttelse af heap-baserede bufferoverload-sårbarheder. Det skriver Bleeping Computer. 

Risikoen ved de to sårbarheder (CVE-2022-41903 i commit-formateringsmekanismen og CVE-2022-23521 i .gitattributes-parseren) betegnes som ’high’. De vedrører begge Git for Windows, version 2.0.0 - 2.39.0.2.

Dansk

Chrome patchet

Årets første opdatering fra Chrome retter 17 sårbarheder.  To af dem har fået prædikatet 'high serverity', skriver Security Week, og de vedrører hhv. et use-after-free issue in Overview Mode (CVE-2023-0128) og en heap buffer overflow-fejl i Network Service (CVE-2023-0129). Resten af sårbarhederne er 'medium' eller 'low'.

Dansk

Adobe retter sårbarheder

Adobe har i sin version af Patch Tuesday udrullet sin første runde sikkerhedsrettelser i 2023 til håndtering af 29 sikkerhedssårbarheder i en række virksomhedsprodukter. Det skriver Security Week.

Den mest fremtrædende fejl gør det muligt for angribere at udsætte Windows- og macOS-brugere for angreb med afvikling af kode.

Dansk

Samba udgiver sikkerhedsopdateringer

Samba har udgivet softwareopdateringer for at afhjælpe flere sårbarheder, der ved udnyttelse kan give en angriber mulighed for at tage kontrol over berørte systemer.

Det skriver The Hacker News

Der er tale om fire fejl med hver deres CVE-nummer: CVE-2022-38023, CVE-2022-37966, CVE-2022-37967 og CVE-2022-45141, som er blevet rettet i version 4.17.4, 4.16.58 og 4.16.58 og 4.16.13.

CVSS-scoren på de fire fejl ligger fra 7,2 til 8,1.

Dansk

Cisco arbejder på patch til IP-telefoner

Cisco informerede torsdag sine kunder om, at der arbejdes på patches til en alvorlig sårbarhed, der påvirker nogle af Ciscos IP-telefoner. Det skriver Security Week.

Fejlen har id’et CVE-2022-20968 og en CVSS-score på 8,1. Den påvirker Cisco IP-telefoner i 7800-serien og 8800-serien (undtagen 8821). Der er ingen tilgængelige opdateringsløsninger, men Cisco har oplyst en afbødningsmetode, som kan bruges, indtil patchet er tilgængeligt.

Dansk

Scanner alle enheder i UK

National Cyber ​​Security Center (NCSC) er begyndt at scanne alle internet-eksponerede enheder, der er hostet i Storbritannien, for sårbarheder.

Det skriver Security Affairs på baggrund af et blogindlæg fra NCSC.

Scanningerne skal vurdere enhederne for sårbarheder, som efterfølgende rapporteres til enhedernes ejere, så de kan sikre enhederne.

Dansk

Lenovo opdaterer

25 Lenovo notebook-modeller er sårbare over for ondsindede angreb, der kan deaktivere UEFIs bootproces og derefter køre usignerede UEFI-apps eller indlæse bootloadere. Det skriver Ars Technica på baggrund af en melding på Twitter fra sikkerhedsvirksomheden ESET.

Tweetet kommer (i det der ligner en koordineret kommunikationsindsats), samtidig med at Lenovo har udgivet sikkerhedsopdateringer til 25 modeller, herunder ThinkPads, Yoga Slims og IdeaPads.

Dansk

Google opdaterer Chrome

Google har udsendt rettelser til i alt 10 sikkerhedssårbarheder i Chrome, hvoraf nogle ved udnyttelse kan gøre det muligt for fjernangribere at få en pc til at crashe. Det skriver Zdnet.  

Der er tale om opdateringer til Chrome-browser på Windows, Mac og Linux. Som vanligt tilbageholder Chrome detaljer om sårbarhederne, indtil de fleste brugere har implementeret opdateringerne. Google angiver dog, at sårbarhedernes grad af alvorlighed er ’high’. I praksis betyder det på Googlesprog, at opdateringerne bør anvendes så hurtigt som muligt.

Dansk

Sider

Abonnér på RSS - sårbarheder