Udnyttede sårbarheder

VMware advarer om aktiv udnyttelse af kritisk fejl i VMware Aria Operations for Logs der muliggør RCE (Remote Code Execution)

Sårbarheden CVE-2023-20864 (CVE - CVE-2023-20864 (mitre.org)) er en deserialiseringssvaghed, der blev rettet i april. Sårbarheden gør det muligt for uautoriserede angribere at foretage RCE (Remote Code Execution) på ikke-patchede systemer.

REC gør det muligt at køre vilkårlig kode som root og kræver ikke brugerinteraktion.

Dansk

Ni nye kendte sårbarheder der udnyttes aktivt

CISA har tilføjet ni nye sårbarheder til sit katalog over kendte udnyttede sårbarheder baseret på beviser på, at trusselsaktører aktivt udnytter sårbarhederne. Listen er angivet i tabellen nedenfor. Disse typer af sårbarheder er en hyppig angrebsvektor for ondsindede cyberaktører af alle typer og udgør en betydelig risiko for virksomheder.

Dansk
Abonnér på RSS - Udnyttede sårbarheder