sårbarheder

Mozilla retter sårbarheder i Firefox

Mozilla har udsendt rettelser til Firefox-browseren, Firefox ESR og Thunderbird. Rettelserne håndterer flere alvorlige sårbarheder, hvor af ni har karakteren ’high’. Tre af CVE'erne henviser til hukommelsessikkerhedsfejl i Firefox.

De berørte produkter er Firefox før version 116, Firefox før ESR 115.1, Firefox før ESR 102.14. I forbindelse med opdateringen er der også rettelser til Thunderbird før 115.1 og Thunderbird før 102.14.

Det anbefales at opdatere i henhold til Mozillas anvisninger.

Dansk
Keywords: 

Fejl i Ubuntu påvirker 40 pct af brugerne

Researchere fra Wiz har opdaget to sårbarheder i Ubuntu-kernen, der kan gør det muligt for en lokal bruger uden privilegeredes rettigheder at opnå forhøjede privilegier.

Det skriver Bleeping Computer.

Sårbarhederne har id’erne CVE-2023-2640 og CVE-2023-32629, og de findes i OverlayFS-modulet i Linux-distributionen Ubuntu. OverlayFS er et Linux-filsystem, der tillader implementering af dynamiske filsystemer baseret på forudbyggede billeder.

Dansk

Zimbra retter 0-dagssårbarhed

To uger efter offentliggørelsen har som varslet Zimbra udgivet sikkerhedsopdateringer, der bl.a. retter en 0-dags sårbarhed, der udnyttes pt. i angreb rettet mod Zimbra Collaboration Suite (ZCS) e-mail-servere.

Fejlen har fået tildelt id’et CVE-2023-38750 og er en cross site scripting-sårbarhed, der tidligere på sommeren blev opdaget af researchere fra Google Threat Analysis Group.

Dansk

Adobe patcher

Adobe har udsendt en lang række sikkerhedsopdateringer, der adresserer mindst 30 Acrobat- og Reader-sårbarheder relevante for Windows- og macOS-brugere.

Det skriver Security Week i en omtale af Adobes egen Patch Tuesday.

I forbindelse med opdateringen advarer Adobe om, at vellykket udnyttelse kan føre til afvikling af vilkårlig kode, lækage af hukommelse, omgåelse af sikkerhedsfunktioner og angreb med denial-of-service. Men der er ifølge Adobe ikke kendskab til udnyttelse in-the-wild.

Dansk
Keywords: 

Apple retter 0-dagssårbarheder

Apple har udsendt sikkerhedsopdateringer til håndtering af 0-dagssårbarheder, der udnyttes i angreb rettet mod iPhones, Macs og iPads.

Det skriver Bleeping Computer og en række andre medier.

En af fejlene har id’et CVE-2023-37450 og en CVSS-score på 8,8. Det er en Webkitfejl, der er håndteret tidligere på måneden som en del af det nye ’Rapid Security Response’-koncept, som Apple lancerede først på året i et forsøg på at udrulle opdateringer hurtigere og for at gøre opmærksom på vigtigheden af at installere opdateringer, når de er tilgængelige.

Dansk

Mere end 15.000 Citrix-servere sårbare

CISA har i sidste uge advaret om cyberangreb mod Citrix-servere, hvor der udnyttes en kritisk sårbarhed. Det skriver Security Affairs og Bleeping Computer på baggrund af en advisory fra CISA. Der er tale om en sårbarhed med id’et CVE-2023-3519 og en score på 9,8. Det er en code injection-sårbarhed, som kan udnyttes til afvikling af kode ’remote’.

Dansk

Juniper Networks patcher sårbarheder med høj alvorlighed i Junos OS

Opdateringerne til Junos OS og Junos OS Evolved inkludere også patches til 17 andre fejl i PHP kode, Message Queuing Telemetry Transport (MQTT) og NTP, inklusive nogle sårbarheder, der har været offentlig kendte i årevis.

To af PHP-fejlene, registreret som CVE-2021-21708 og CVE-2022-31627, er klassificeret som "kritisk alvorlighed". Otte andre fejl (fire i PHP, to i MQTT og to i NTP) er klassificeret med høj alvorlighed.

Dansk

Kritisk sårbarhed i Citrix Secure Access client til Ubuntu

Citrix anbefaler, at kunder, der er berørt af sårbarheden, opgraderer Citrix Secure Access-klienten, ud fra følgende kriterier:

1) Hvis Citrix Secure Access-klient til Ubuntu distribueres via SSL VPN-opgraderingskontrolfunktionen i Citrix ADC eller Citrix Gateway:

Udskift den sårbare klient på Citrix ADC eller Gateway ved at følge instruktionerne på: https://docs.netscaler.com/en-us/citrix-gateway/citrix-gateway-clients/s...

Dansk

Wordpres plugin er under angreb

Trusselaktører er i gang med at udnytte en kritisk WordPress 0-dagssårbarhed i et plugin. Denne gang er en sårbarhed i det såkaldte Ultimate Member-plugin, som kan anvendes til at oprette administratorkonti. De kan så bruges til at tage fuld kontrol over webstederne.

Fejlen har id’et CVE-2023-3460 og en CVSS-score på 9,8.

Dansk

Sider

Abonnér på RSS - sårbarheder