Patch af sårbarhed

Kritisk sårbarhed i Exim Mail Server

En kritisk sårbarhed er blevet afsløret i en Exim-mail overførselsagent, som potentielt kan føre til, at en ondsindet aktør kan levere malwarebefængte vedhæftede filer til en modtagers indbakke.

Det skriver The Hacker News.

Exim er en gratis mailoverførselsagent, der bruges i enheder, som afvikles under Unix eller Unix-lignende operativsystemer.

Dansk

Citrix udgiver sikkerhedsopdateringer til Hypervisor

Citrix har fundet en sårbarhed som påvirker AMD CPU-hardware, som gør det muligt, at der eksekveres kode i en gæste-VM. Selv om dette ikke er et problem i selve Citrix Hypervisor-produktet, udgiver Citrix hotfixes, der inkluderer produktændringer for at afhjælpe sårbarheden i AMD CPU-hardwaren.

Sårbarheden er nærmere beskrevet i følgende to CVE-id'er:

Dansk

Cisco udgiver sikkerhedsopdateringer til e-mail Security Appliance

Sårbarheden er utilstrækkelig fejlhåndtering i DNS-navneopløsning. En angriber kan udnytte denne sårbarhed ved at sende specielt formaterede e-mail-meddelelser. Udnyttelsen kan gøre det muligt for angriberen at få enheden til at blive utilgængelig fra administrationsmodulet. Længerevarende angreb kan få enheden til at blive fuldstændig utilgængelig, hvilket resulterer i en vedvarende DoS-tilstand.

Mere information kan evt. indhentes her: CVE-2022-20653

Dansk
Abonnér på RSS - Patch af sårbarhed