Af Henrik Jensen, 22/07/22
Oracle har siden udgivelsen af de patch opdatering fra april 2022 udgivet en "alert" til Oracle E-Business Suite CVE-2022-21500 (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21500).
Brugere af Oracle E-Business Suite rådes kraftigt til at plægge de kritiske patches for juli, som desuden også inkluderer patches til andre af deres systemer.
Af Henrik Jensen, 15/07/22
Der er bl.a. identificeret et sikkerhedssårbarhed i en nginx-resolver (web-server), som gør det muligt med forfalske UDP-pakker fra en DNS-server, at foretage 1-byte-hukommelsesoverskrivning, hvilket vil resulterer i nedbrud i arbejdsprocessen eller potentiel anden påvirkning.
Af Henrik Jensen, 13/07/22
Brugere der har færre rettigheder på systemer bliver naturligvis mindre påvirket end dem, der opererer med administrative rettigheder.
Windows CSRSS "Elevation of Privileges" sårbarheden har betydning for følgende systemer:
