sårbarheder

Kritisk sårbarhed i Citrix Secure Access client til Ubuntu

Citrix anbefaler, at kunder, der er berørt af sårbarheden, opgraderer Citrix Secure Access-klienten, ud fra følgende kriterier:

1) Hvis Citrix Secure Access-klient til Ubuntu distribueres via SSL VPN-opgraderingskontrolfunktionen i Citrix ADC eller Citrix Gateway:

Udskift den sårbare klient på Citrix ADC eller Gateway ved at følge instruktionerne på: https://docs.netscaler.com/en-us/citrix-gateway/citrix-gateway-clients/s...

Dansk

Wordpres plugin er under angreb

Trusselaktører er i gang med at udnytte en kritisk WordPress 0-dagssårbarhed i et plugin. Denne gang er en sårbarhed i det såkaldte Ultimate Member-plugin, som kan anvendes til at oprette administratorkonti. De kan så bruges til at tage fuld kontrol over webstederne.

Fejlen har id’et CVE-2023-3460 og en CVSS-score på 9,8.

Dansk

Listen over de 25 mest farlige softwarefejl offentliggjort

MITRE har publiceret dette års liste over de 25 mest farlige sårbarheder, der har plaget software i løbet af de foregående to år. Der skriver Bleeping Computer.

Listen er lavet ud fra en analyse af 43.996 CVE-numre, som er udstillet i 2021 og 2022 på National Vulnerability Database med fokus på antallet af sårbarhedstyper, der ligger i CISA's Known Expabilities (KEV) katalog. Altså sårbarheder, som en kendt som værende under udnyttelse

Dansk

Google patcher Chrome

Google har i denne uge sendt en ny Chrome 114 på gaden med rettelse af i alt fire sårbarheder, hvoraf tre alvorlige er rapporteret af eksterne researchere. Det skriver Security Week.

De tre sårbarheder har id’erne CVE-2023-3420, CVE-2023-3421 og CVE-2023-3422 og er hhv. en Type Confusion i V8-motoren og en ’Use after free’ i Media og Guest View. Fundet af de tre sårbarheder har kastet en samlet belønning på 35.000 dollar af sig, hvoraf den mest værdifulde ’kostede’ Google 20.000 dollar.

Dansk
Keywords: 

Fortinet patcher igen

Fortinet skal for anden gang på mindre end en måned rette en kritisk sårbarhed i produktporteføljen. Det må konstateres, efter at Fortinet har opdateret sin FortiNAC-løsning for adressere en kritisk sårbarhed, der gør det muligt for angribere at afvikle kode og kommandoer.

Det skriver Security Affairs og Bleeping Computer på baggrund af en advisory fra FortiGuard Labs.

Dansk
Keywords: 

VMware patcher sårbarheder i vCenter Server

VMware har rettet flere sikkerhedsfejl i vCenter Server, som kan gør det muligt for angribere at iværksætte kodeafvikling og omgå godkendelse på ikke-patchede systemer.

Det skriver Bleeping Computer.

Der er tale om fire fejl med id'erne CVE-2023-20892, CVE-2023-20893, CVE-2023-20894 og CVE-2023-20895. De har alle en CVSS-score på 8,1.

Sikkerhedsfejlene blev fundet i DCE/RPC-protokolimplementeringen, der bruges af vCenter Server. Denne protokol muliggør problemfri drift på tværs af flere systemer ved at skabe et virtuelt samlet computermiljø.

Dansk

Exploit-kode frigivet til MOVEit-sårbarhed

Sikkerhedsforskere fra Horizon3 har udgivet proof-of-concept (PoC) til udnyttelse af en RCE-sårbarhed i MOVEit Transfer managed file transfer-løsningen (MFT), som er blevet misbrugt af Clop ransomware-gruppen i datatyveriangreb. Det skriver Bleeping Computer.

Fejlen, der har fået id’et CVE-2023-34362 og CVSS-scoren 9,8, er en SQL-injection sårbarhed, der gør det muligt for uautentificerede angribere at få adgang til ikke-patchede MOVEit-servere og afvikle vilkårlig kode udefra.

Dansk

Patch Tuesday: Microsoft patcher kritiske sårbarheder

Microsoft har sendt opdateringer til håndtering af over 70 sårbarheder i forbindelse med den månedlige patch Tuesday. Opdateringerne retter ifølge Security Week og en række andre medier en ’massiv serie af softwareopdateringer’ Windows-operativsystem og softwarekomponenter.

Af de mest alvorlige sårbarheder findes seks kritiske, der kan udnyttes til afvikling af kode. Ifølge Microsoft er ingen af sårbarhederne blevet offentligt diskuteret eller udnyttet ’in-the-wild’. 

Dansk

Sider

Abonnér på RSS - sårbarheder