Af Eskil Sørensen, 25/04/23
SolarWinds har rettet to alvorlige sårbarheder i SolarWinds Platform, der kan føre til kommandoudførelse og privilegieeskalering.
Det skriver Security Week på baggrund af en opdatering fra SolarWinds.
Af Eskil Sørensen, 23/01/23
Oracle har publiceret årets første ’Critical Patch Update’. Den omfatter 327 sårbarheder, hvoraf 70 er kritiske.
Det skriver Security Week.
Over 200 af patcherne retter sikkerhedsfejl, der kan udnyttes eksternt uden godkendelse. Nogle af de løste fejl påvirker flere produkter.
Af Eskil Sørensen, 20/01/23
Cisco har onsdag udsendt patches til en alvorlig SQL-injektionssårbarhed i Unified Communications Manager (CM) og Unified Communications Manager Session Management Edition (CM SME).
Det skriver Security Week.
Sårbarheden har id’et CVE-2023-20010 og en score på 8.1. Fejlen gør det muligt for en ekstern, godkendt angriber at starte et SQL-injektionsangreb på et sårbart system. Det kan ske, fordi brugerinput er uretmæssigt valideret i platformens webbaserede administrationsgrænseflade.
Af Eskil Sørensen, 18/01/23
Git har rettet to kritiske sikkerhedssårbarheder, der kan give angribere mulighed for at afvikle vilkårlig kode. Dette kan ske hvis der sker en succesfuld udnyttelse af heap-baserede bufferoverload-sårbarheder. Det skriver Bleeping Computer.
Risikoen ved de to sårbarheder (CVE-2022-41903 i commit-formateringsmekanismen og CVE-2022-23521 i .gitattributes-parseren) betegnes som ’high’. De vedrører begge Git for Windows, version 2.0.0 - 2.39.0.2.
Af Henrik Jensen, 08/07/22
Administratorer opfordres til at gennemgå følge Cisco rådgivning og anvende de nødvendige opdateringer for:
Af Eskil Sørensen, 30/03/22
Sikkerhedshardware-producenten SonicWall har rettet en kritisk sårbarhed i SonicOS-sikkerhedsoperativsystemet, der gør denial of service (DoS)-angreb mulige og kan føre til fjernafvikling af kode (RCE).
Det skriver Bleeping Computer.
Af Henrik Jensen, 14/02/22
Der er fundet en alvorlig sårbarhed i Apples WebKit engine. WebKit engine er bredt anvendt i bl.a. macOS, iOS og Linux. Ondsindet webindhold kan føre til eksekvering af kode på enheden.
Apple har udgivet opdateringer til iPhone 6s og nyere; alle modeller af iPad Pro, iPad Air version 2 og nyere, generation 5 og nyere af iPad generation 4 og nyere af iPad mini og generation 7 og nyere af iPod touch.
Patch nummeret er 15.3.1 til både iOS og iPadOS. Mere information kan hentes via linket nedenfor.
