poc

PoC-udnyttelseskode til sårbarhed i Fortinet SIEM frigivet

Sikkerhedsresearchere har frigivet en proof-of-concept (PoC) til en remote code execution- sårbarhed, der eksisterer i Fortinets løsning til sikkerhedsinformation og event management (SIEM). PoC-udnyttelsen gør det muligt at udføre kommandoer som root på Internet-vendte FortiSIEM-apparater.

Det skriver Security Affairs og Bleeping Computer.

Dansk
Keywords: 

PoC til udnyttelse af sårbarhed i Microsoft Word tilgængelig

Der er udgivet en PoC-exploit til en kritisk sårbarhed i Microsoft Word. Det skriver Helpnet Security. Sårbarheden har id’et CVE-2023-21716 og er en remote code execution-sårbarhed med en CVSS-score på 9,8.

Rettelser til fejlen blev udgivet i forbindelse med Patch Tuesday i februar, efter at en researcher havde fundet og afrapporteret den i november.  Den kan udnyttes, når brugeren ’previewer’ et specielt udformet RTF-dokument.

Dansk
Keywords: 

Udnyttelser af VMware-sårbarhed er i gang

I forrige uge gjorde VMware opmærksom på en kritisk sårbarhed (CVE-2022-22972 i VMware Workspace ONE Access, Identity Manager og vRealize Automation) og bekendtgjorde samtidig at en udnyttelse in-the-wild var nært forestående. Kort efter at opdateringerne var tilgængelige advarede CISA også om, at trusselsaktører hurtigt ville forsøge at udvikle kapacitet til at udnytte CVE-2022-22972 såvel som en anden sårbarhed (CVE-2022-22973).

Dansk
Keywords: 
Abonnér på RSS - poc