sårbarheder

Over 175.000 SonicWall firewalls sårbare

Det er en kendt sag, at cyberkriminelle udnytter sårbarheder i organisationer. Det er også en kendt sag, at man skal holde sine systemer og enheder opdateret for at afværge den angrebsflade, som hedder udnyttelse af tekniske sårbarheder i systemer og produkter. Trods dette er der stadig historier om åbne, upatchede enheder, som kan findes ved udførelse af sårbarhedsscanninger.

Således også i denne omgang, hvor researchere fra sikkerhedsfirmaet Bishop Fox netop har fundet over 175.000 SonicWall firewalls sårbare overfor to CVE-numre og dermed offentligt udnyttelige.

Dansk
Keywords: 

Sårbarhed i Junos OS

Juniper Networks har udgivet sikkerhedsopdateringer, der retter en kritisk pre-auth remote code execution (RCE) sårbarhed i deres SRX Series firewalls og EX Series switche.

Det skriver Bleeping Computer på baggrund af en sikkerhedsbulletin fra Juniper.

Sårbarheden findes i enhedernes J-Web-konfigurationsgrænseflader. Den har id’et CVE-2024-21591 og en CVSS-score på 9,8. Den kan udnyttes af uautentificerede angribere til at få root-privilegier eller starte denial-of-service-angreb (DoS) mod upatchede enheder.

Dansk
Keywords: 

Sårbarhed i Cisco Unity Connection

Cisco har rettet en kritisk Unity Connection-fejl, der kan lade uautoriserede angribere eksternt få ’root’-privilegier på ikke-patchede enheder.

Det skriver Bleeping Computer.

Sårbarheden har id’et CVE-2024-20272 og en CVSS-score på 7,3. Den findes i systemets webbaserede administrationsgrænseflade og gør det muligt for angribere at afvikle kommandoer på et underliggende operativsystem ved at uploade vilkårlige filer til målrettede og sårbare systemer.

Dansk
Keywords: 

Sårbarheder i Ivanti-produkter

Ivanti har frigivet oplysninger om to 0-dagssårbarheder i hhv. Ivanti Connect Secure (ICS) og Policy Secure, som i øjeblikket udnyttes aktivt. Sårbarhederne kan udnyttes til at udføre vilkårlige kommandoer på sårbare systemer.

Det fremgår af meddelelse fra Ivanti, som er refereret i en række medier i dag, herunder Ars Technica.

Der er tale om to CVE’er:

Dansk
Keywords: 

Google retter alvorlige sårbarheder

Google har i denne uge udgivet Chrome version 120, der adresserer ni sårbarheder.

Som sædvanlig med Google har den mest alvorlige fejl, som er indrapporteret af eksterne researchere, udløst en dusør. I denne omgang er den på 16.000 dollar for fundet af CVE-2023-6702, en type confusion-fejl i V8 JavaScript-motoren, med karakteren 'høj'. I alt har de indrapporterede fejl kostet Google 50.000 dollar i dusørudbetaling til rettelse af 'use-after-free'-sårbarheder i browserens Blink-, libavif-, WebRTC- og FedCM-komponenter og i CSS.

Dansk

Sider

Abonnér på RSS - sårbarheder