2022-01-31 12:04 BM21-004: Kritisk sårbarhet i vanligt förekommande Apache-biblioteket Log4j (uppdaterad 2022-01-31) Apache har publicerat en säkerhetsuppdatering som hanterar den andra sårbarheten i Log4j (CVE-2021-45046). Log4j 2.16.0 hanterar sårbarheten genom att vissa funktioner är inaktiverade som standard [1, 2]. Nu finns även rapporter om det första fallet av att sårbarheten används för exekvering av ransomware [3].
2021-12-23 12:12 Kritisk sårbarhet i Apache HTTP Server 2.4 Apache har släppt säkerhetsuppdateringar för Apache HTTP Server 2.4 vilket hanterar både CVE-2021-44790 och CVE-2021-44224 [1,2].
2021-12-15 18:01 Uppdatering om det allvarliga läget gällande sårbarheten i Log4j ("Log4Shell") (uppdat. 2021-12-20) CERT-SE gör en extra publicering med information riktad till it-chefer, ledningsgrupper och andra beslutsfattare som ansvarar för it-miljöer i små och stora organisationer, i såväl privat som offentlig sektor. Vi jobbar hårt med att nå ut till hela it-Sverige men vi misstänker att det finns ett stort mörkertal av organisationer där vi inte har nått ut med informationen på ett tillräckligt effektivt sätt.
2021-11-29 10:59 Cisco-produkter påverkas av sårbarhet i Apache Cisco rapporterar att flera av deras produkter kan vara påverkade av en sårbarhet i Apache HTTP Server, som utnyttjas aktivt. Det är inte ännu känt exakt vilka produkter som berörs. [1]
2021-03-29 12:31 Sårbarhet i Apache SpamAssassin En sårbarhet har upptäckts i e-postfiltret Apache SpamAssassin. Sårbarheten (CVE-2020-1946) har fått CVSS-klassning 9,8 och beror på felaktig inmatningsvalidering. Genom att använda en speciellt utformad regelkonfigurationsfil (.cf) kan en angripare utnyttja sårbarheten för att utföra godtyckliga OS-kommandon i systemet. [1, 2]
2019-04-03 16:01 Sårbarheter i Apache httpd Apache har släppt säkerhetsrättningar för ett antal sårbarheter i Apache httpd.[1]
2016-07-19 13:27 HTTPoxy - Sårbarheter/designfel som påverkar CGI/CGI-liknande serverar Nyligen har ett antal sårbarheter publicerats som påverkar CGI (Common Gateway Interface) servrar av olika slag, under namnet 'HTTPoxy'.
2014-09-25 16:50 Många servrar är sårbara för "Shellshock" En allvarlig mjukvarubugg har påträffats av en fransk säkerhetsforskare. Sårbarheten finns i terminalskalet Bash vilket används för textbaserad administration av serversystem. Bash har sitt ursprung i operativsystemet Unix men används även av släktingar till Unix som Linux och Mac OS X från Apple.
2014-08-23 13:49 Sårbarhet rättad i Apache OpenOffice Calc En sårbarhet av typen "command injection" har rättats i Apache OpenOffice Calc.
2014-07-22 14:04 Apache HTTP Server 2.4.10 släppt med nya säkerhetsuppdateringar. Denna version adresserar 5 stycken säkerhetsbrister som kan utnyttjas för att utföra en överbelastningsattack alternativt exekvera godtycklig kod.
2014-04-24 22:56 Sårbarhet i Apache Struts En sårbarhet har identifierats i Apache Struts. Sårbarheten kan medge godtycklig kodexekvering på vissa applikationsservrar, som till exempel Tomcat 8.
2013-02-27 21:17 SR13-026 Apache - Sårbarheter rättade i HTTP-servern Apache Software Foundation har uppdaterat sin HTTP-server till version 2.4.4 och rättar i samband med det ett antal sårbarheter.
2012-11-07 13:17 SR12-169 Apache - Två sårbarheter i Tomcat Tomcat är sårbar för en tillgänglighetsattack samt återuppspelning av inloggning.
2012-04-17 22:14 SR12-066 Apache - Sårbarhet i Apache HTTP Server Bristfällig hantering av LD_LIBRARY_PATH kan leda till exekvering av oönskad kod.
2012-02-03 09:55 SR12-022 Apache - Sårbarheter rättade i Apache HTTP-server Apache har släppt version 2.2.22 av sin HTTP-server och rättar ett antal sårbarheter i produkten.
2012-01-05 12:03 SR12-002 Apache - Sårbarheter i ramverket Struts Ett flertal allvarliga sårbarheter har identifierats och rättats i Apache-ramverket Struts.
2011-10-06 11:29 SR11-197 Apache - mod_proxy kan exponera interna servrar Mönster till RewriteRule eller ProxyPassMatch som är för breda kan leda till att interna servrar exponeras.
2011-09-19 11:09 Oracle släpper programrättning till CVE-2011-3192 Oracle har släppt en så kallad 'out-of-band' rättning till en allvarlig sårbarhet.
2011-08-31 11:31 SR11-180 Cisco - DoS-sårbarhet i flera produkter Ett flertal Cisco-produkter med inbyggda webbservrar från Apache är sårbara för DoS-attacker.