Microsoft bekræfter 0-dag udnyttet
Af Eskil Sørensen, 18/09/24
Microsoft melder nu, at en spoofing-sårbarhed, der påvirker Windows MSHTML, er blevet udnyttet som en del af en angrebskæde.
Dansk
Udnyttede sårbarheder
VMware advarer om aktiv udnyttelse af kritisk fejl i VMware Aria Operations for Logs der muliggør RCE (Remote Code Execution)
Af Henrik Jensen, 11/07/23
Sårbarheden CVE-2023-20864 (CVE - CVE-2023-20864 (mitre.org)) er en deserialiseringssvaghed, der blev rettet i april. Sårbarheden gør det muligt for uautoriserede angribere at foretage RCE (Remote Code Execution) på ikke-patchede systemer.
REC gør det muligt at køre vilkårlig kode som root og kræver ikke brugerinteraktion.
Dansk
Ni nye kendte sårbarheder der udnyttes aktivt
Af Henrik Jensen, 16/02/22
CISA har tilføjet ni nye sårbarheder til sit katalog over kendte udnyttede sårbarheder baseret på beviser på, at trusselsaktører aktivt udnytter sårbarhederne. Listen er angivet i tabellen nedenfor. Disse typer af sårbarheder er en hyppig angrebsvektor for ondsindede cyberaktører af alle typer og udgør en betydelig risiko for virksomheder.
Dansk
