Sårbarhet
Totalt 2741 träffar på Sårbarhet. Fler nyckelord.
Kritiska sårbarheter i Windows
Microsoft har publicerat en säkerhetsbulletin gällande två sårbarheter i Windows. Fjärrexekvering av koder i Adobe Type Manager Library påverkar alla versioner av Windows och Windows Server som för närvarande stöds, men även Windows 7. [1]
Flera kritiska sårbarheter i Trend Micro-produkter exploateras aktivt
Trend Micro har publicerat säkerhetsuppdateringar gällande flera sårbarheter i Apex One, OfficeScan och Worry-Free Business Security. Fyra är kritiska och tre av dessa sårbarheter har fått CVSS-klassificering 10.0. I dagsläget har finns även kännedom om aktiv exploatering av dessa sårbarheter.
Flera kritiska sårbarheter i SAP-produkter
SAP har publicerat 16 säkerhetsuppdateringar, varav tre klassas som kritiska. Dessutom finns två uppdateringar till tidigare patchar, varav en kritisk.[1]
Kritiska sårbarheter i flera VMware-produkter
VMware har publicerat information gällande kritiska sårbarheter i produkterna Workstation, Horizon Client, VMRC och Fusion [1].
Microsofts säkerhetsuppdateringar för mars
Microsoft har släppt totalt 117 säkerhetsuppdateringar, varav 25 bedöms som kritiska. Det finns inga uppgifter om att någon av sårbarheterna exploateras aktivt. [1]
Allvarliga sårbarheter i Cisco Webex-produkter
Cisco har publicerat säkerhetsrättningar för sårbarheter i Webex-produkter, varav ett flertal allvarliga i bland annat Cisco Webex Network Recording Player och Cisco Webex Player för Microsoft Windows. Dessa har nivån 7.8 i den tiogradiga CVSS-skalan. Sårbarheten möjliggör för en angripare att exekvera godtycklig kod på det berörda systemet [1].
Aktiva skanningar efter sårbara Microsoft Exchange-servrar
Angripare söker just nu efter Microsoft Exchange-servrar, drabbade av sårbarheten CVE-2020-0688. En patch tillgängliggjordes för två veckor sedan. [1] Alla versioner innan patchen är drabbade av sårbarheten. [2]
Kritisk sårbarhet i OpenSMTPD
En kritisk sårbarhet har upptäckts i e-postservern OpenSMTPD, som används i många Unix-baserade system [1].
Säkerhetsuppdateringar från Adobe
Adobe har levererat månadens säkerhetsuppdateringar för kritiska sårbarheter i Adobe Digital Editions, Adobe Flash Player, Adobe Acrobat and Reader och Adobe Framemaker samt allvarliga sårbarheter i Adobe Experience Manager.
Microsofts säkerhetsuppdateringar för februari
Microsoft har släppt sina månatliga säkerhetsuppdateringar. Totalt 101 sårbarheter åtgärdas, varav 10 betraktas som kritiska. Flera av sårbarheterna kan utnyttjas till att via fjärranslutning exekvera skadlig kod och ta kontroll över användarkonton och system [1].
Sårbarheter i Cisco Discovery Protocol
Cisco har publicerat säkerhetsrättningar gällande sårbarheter i Cisco Discovery Protocol som berör ett flertal produkter. [1] [2] [3] [4] [5]
Ytterligare uppdatering om kritisk Citrix-sårbarhet
Artikel uppdaterad den 23 januari med information om kommande patchar samt information om verktyg för att kontrollera om man blivit angripen.
Cisco rättar flera sårbarheter
Cisco lagar 27 sårbarheter i bland annat IOS, TelePresence Collaboration Endpoint och Cisco Firepower Management Center. En av bristerna betecknas av Cisco som kritisk och sju betecknas som allvarliga. [1]
Kritisk sårbarhet i Internet Explorer
Den 17 januari publicerade Microsoft information om en sårbarhet, CVE-2020-0674, i Internet Explorer som gör det möjligt att exekvera kod (RCE) med samma rättigheter som användaren. [1]
Microsofts säkerhetsuppdateringar för januari
Microsoft har släppt sina månatliga säkerhetsuppdateringar. Totalt 50 sårbarheter åtgärdas, varav 8 betraktas som kritiska. [1]
Säkerhetsuppdateringar Adobe
Adobe har levererat sina månatliga säkerhetsuppdateringar för januari 2020 [1].
Oracle Critical Patch Update
Oracle har publicerat sina återkommande uppdateringar gällande flera av deras produkter. Många har sårbarheter som anses vara kritiska.
Kritisk Citrix-sårbarhet
Uppdatering 2020-01-11
Kritiska sårbarheter i Cisco Data Center Network Manager
Cisco har släppt säkerhetsuppdateringar för Data Center Network Manager varav tre anses kritisk och har tilldelats CVSS-poäng på 9.8 av 10 [1] samt sju som har tilldelats CVSS-poäng 7.2 av 10 [2, 3, 4].
Säkerhetsbrister åtgärdade i Drupal
Säkerhetsrättningar för Drupal core 7.x, 8.7.x och 8.8.x finns tillgängliga.
![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)