Af Eskil Sørensen, 27/01/22
En sårbarhed er blevet afsløret i et Linux-systemværktøj kaldet Polkit. Det skriver The Hacker News.
Sårbarheden giver angribere root-privilegier på Linux-systemer. Ifølge cybersikkerhedsfirmaet Qualys påvirker svagheden en komponent i Polkit kaldet pkexec. Det er et program, der er installeret som standard på alle større Linux-distributioner såsom Ubuntu, Debian, Fedora og CentOS.
Af Eskil Sørensen, 26/11/21
Proof-of-concept exploitkode er blevet frigivet for en aktivt udnyttet, alvorlig sårbarhed, der påvirker Microsoft Exchange-servere. Det skriver Bleeping Computer.
Hvis angribere formår at udnytte sårbarheden, får de mulighed for at afvikle kode eksternt på sårbare Exchange-servere.
Fejlen med id’et CVE-2021-42321, der påvirker Exchange Server 2016 og Exchange Server 2019, blev rettet af Microsoft under denne måneds Patch Tuesday, men da ikke alle opdaterer lige med det samme, er tilgængeligheden af POC-koden en god anledning til at få det gjort.
Af Eskil Sørensen, 18/10/21
Apache Software Foundation har udsendt en advisory til håndtering af en sårbarhed, der påvirker flere versioner af Apache Tomcat. En angriber kan udnytte sårbarheden til at forårsage denial-of-service.
CISA har udsendt en advisory om sårbarheden og opfordrer brugere til at installere de relevante opdateringer.
De berørte versioner er:
Af Eskil Sørensen, 12/10/21
Apple har udsendt opdatering til iPhone og iPad kun et par uger efter rettelsen af en alvorlig sårbarhed i iOS / iPad14.7 og en uges tid efter den nye version 15 kom frem. Det skriver Security Affairs og en række andre medier.
Opdateringen har fået nummer 15.0.2 og er udsendt for at håndtere en 0-dagssårbarhed, der aktivt udnyttes ’in the wild’ i angreb mod telefoner og iPads.
Af Eskil Sørensen, 20/09/21
Få dage efter at Microsoft gjorde verden bekendt med den såkaldte OMIGOD-sårbarhed i Azure via den månedlige Patch Tuesday, er Mirai-botnet begyndt at udnytte fejlen til at kompromittere sårbare systemer.
Det skriver Security Affairs.
Der er tale om fire alvorlige sårbarheder, der samlet har fået betegnelsen OMIGOD, i softwareagenten Open Management Infrastructure (OMI). Det er denne, der kan udsætte Azure-brugere for angreb.
