exploit

Zimbra-sårbarhed under udnyttelse

En 0-dagssårbarhed i email- og samarbejdsløsningen Zimbra er under udnyttelse. Det skriver Security Week med henvisning til en observation fra Googles sikkerhedsteam. Der er angiveligt tale en cross site scripting, som påvirker version 8.8.15 af Zimbra Collaboration Suite. Den kan udnyttes til fjernafvikling af kode, men kræver som regel brugerinteraktion, skriver Security Week.

Dansk

Veeam-backup udnyttelseskode udbredt

Veeam backup-servere er angrebet af mindst én gruppe trusselsaktører, der er kendt for at arbejde med flere højprofilerede ransomware-bander. Det skriver Bleeping Computer.

Angrebet blev set første gang den 28. marts, hvilket er en lille uge efter, at en exploit blev tilgængelig for en alvorlig sårbarhed i Veeam Backup and Replication (VBR) software.

Dansk

VMware advarer om mulige udnyttelser

En uge efter udsendelse af en rettelse til en kritisk fejl i VMware Workspace ONE Access, Identity Manager og vRealize Automation advarer VMware om, at en exploit-kode er blevet offentlig tilgængelig. Det skriver Security Week.

Fejlen med id-nummeret CVE-2022-31656 og en score på 9,8 blev kendt i starten af august og giver angribere mulighed for at få administrativ adgang uden godkendelse. Og nu – en uge efter – er der altså en exploit-kode tilgængelig, hvilket er anledningen til advarslen.

Dansk

Udnyttelser af VMware-sårbarhed er i gang

I forrige uge gjorde VMware opmærksom på en kritisk sårbarhed (CVE-2022-22972 i VMware Workspace ONE Access, Identity Manager og vRealize Automation) og bekendtgjorde samtidig at en udnyttelse in-the-wild var nært forestående. Kort efter at opdateringerne var tilgængelige advarede CISA også om, at trusselsaktører hurtigt ville forsøge at udvikle kapacitet til at udnytte CVE-2022-22972 såvel som en anden sårbarhed (CVE-2022-22973).

Dansk
Keywords: 
Abonnér på RSS - exploit