Nyheder

23/02/24 – 10,0-fejl angives som ”ekstrem triviel” at udnytte. ConnectWise har afsløret to sårbarheder, hvor af den ene er kritisk, i ScreenConnect applikation til fjernskriveborde. Fejlen er en sårbarhed, der gør det muligt for trusselsaktører at omgå autentificering. Den har id’et CVE-...
21/02/24 – Sårbarhed med medium score udnyttet i spionageaktivitet. En russisk spionagegruppe er blevet observeret udnytte sårbare Roundcube-webmailservere i angreb mod europæiske regeringer, militære og kritiske infrastrukturenheder. Det skriver Security Week med henvisning til en rapport...
21/02/24 – Risiko for afvikling af kode, hvis sårbarheder udnyttes. Der er fundet en række sårbarheder i tjenester fra F5, som er blevet patchet i forbindelse med virksomhedens kvartårlige opdateringscyklus.    Den mest kritiske sårbarhed er en command injection-sårbarhed med en score på 8,...
20/02/24 – Kritisk fejl fra Patch Tuesday er en mulighed for angribere. I øjeblikket er 28.500 servere blevet identificeret som værende sårbare over for en alvorlig eskaleringsfejl, der er under aktiv udnyttelse. Det skriver Bleeping Computer. Det drejer sig om en sårbarhed med id-nummeret...
19/02/24 – Risiko for RCE. Solarwinds har frigivet fem patches, som adresserer sårbarheder ved hhv. ’remote code execution’, ’path treversal’ og inputvalidering i deres ARM løsning. Det fremgår af advisories fra SolarWind. Tre af sårbarhederne er kritiske, dvs. med en CVSS-score på over 9....
15/02/24 – Zoom har patchet kritisk 'privilege elevation'-fejl i Windows Desktop Apps I Zoom' skrivebords app og VDI-klienterne samt Meeting SDK til Windows er der konstateret en sårbarhed i forbindelse med inputvalidering, som kan åbne op for, at en uautoriseret ondsindet aktør...
15/02/24 – En researcher forsker fra Check Point har konstateret en kritisk sårbarhed i Microsoft Outlook, som potentielt kan føre til RCE på et sårbart system. En ondsindet aktør kan eksempelvis udforme nedenstående link, som omgår Protected View Protocol, hvilket kan fører til indsigt i...
14/02/24 – Den mest alvorlige åbner op for fjernudførelse af kode. Der er opdaget flere sårbarheder i Microsoft-produkter, hvoraf den mest alvorlige åbner op for fjernudførelse af kode i forbindelse med en autentificeret bruger. Afhængigt af de privilegier, der er knyttet til brugeren....
14/02/24 – Patches til kritiske sårbarheder i BIND tilgængelige. Internet Systems Consortium (ISC) har konstateret sårbarheder, der påvirker flere versioner af ISC's Berkeley Internet Name Domain (BIND) 9. En ondsindet aktør kan udnytte en af disse sårbarheder til at forårsage en DoS...
09/02/24 – Morten Als Pedersen er startet som sikkerhedskonsulent og skal beskæftige sig med informationssikkerhed i forhold til Forskningsnettets institutioner. I januar er Morten Als Pedersen blevet en del af DKCERT, hvor han skal understøtte compliance- og auditaktiviteter for alle de...

Sider