Sårbarhet
Totalt 2708 träffar på Sårbarhet. Fler nyckelord.
Sårbarhet i sudo
Under specifika förutsättningar i sudoers konfiguration kan en användare exekvera kommandon som root trots att detta inte tillåts [1].
Microsofts månatliga säkerhetsuppdateringar för oktober 2019
Microsoft har släppt sina månatliga säkerhetsuppdateringar [1,2].
Sårbarheter i Cisco-produkter
Cisco har publicerat säkerhetsrättningar gällande sårbarheter i flera av deras produkter [1].
Säkerhetsuppdateringar från Apple
Apple har släppt säkerhetsuppdateringar till flera produkter. [1]
Sårbarheter i Cisco-produkter
Cisco har levererat sin halvårsvisa säkerhetsuppdatering till IOS and IOS XE [1]. En av de rättade sårbarheterna gäller serierna ISR 800 och CGR 1000 om de har ett gästoperativsystem installerat. Utnyttjande kan ge en icke autentiserad fjärranvändare behörighet som root i gästoperativet men inte till IOS i sig självt [2].
Allvarlig sårbarhet i vBulletin 5 exploateras aktivt
En allvarlig sårbarhet har upptäckts i forumprogramvaran vBulletin 5.
0-dagarssårbarhet i VMware-produkt
En tidigare upptäckt sårbarhet [1,2] i containerhanteraren Harbor [3] resulterar i kritiska sårbarheter med nivån CVSSv3 9.8 i VMwares produkter Cloud Foundation och Container Registry [4]. För Cloud Foundation saknas ännu någon säkerhetsuppdatering.
Microsofts månatliga säkerhetsuppdateringar för september 2019
Microsoft har släppt sina månatliga säkerhetsuppdateringar varav flera är kritiska [1,2].
Säkerhetsuppdateringar för Adobe-produkter
Adobe har publicerat sina månatliga säkerhetsrättningar till ett flertal av deras produkter [1].
Sårbarhet upptäckt i mejlserverprogramvaran Exim
En kritisk sårbarhet har upptäckts i mejlserverprogramvaran Exim. En säkerhetsuppdatering har släppts idag.
Sårbarheter i Supermicros BMC/IPMI
Sårbarheterna finns i BMC:s stöd för virtuell media [1] och påminner oss om vikten av att inte låta servermanageringsverktyg exponeras på internet.
Utpressningsvirus trendar
Mindre organisationer, såsom kommuner eller små och medelstora företag, kan drabbas särskilt hårt av ett cyberangrepp som tex. ransomware. Nu är hög tid att investera i nödvändiga förebygganden åtgärder.
Kritisk sårbarhet i Ciscos operativsystem IOS XE
Sårbarheten har tilldelats högsta möjliga allvarlighetsgrad, CVSS 10.0, men villkor för utnyttjande finns.
Kritiska sårbarheter i Pulse Secure VPN utnyttjas nu aktivt
Har ni inte uppdaterat sedan 24 april så gör det omgående.
Sårbarheter i FortiGate SSL VPN exploateras aktivt.
Har ni inte uppdaterat sedan maj månad så gör detta omgående.
Utökad information om säkerhetsuppdateringar från Microsoft
Med anledning av att tre av sårbarheterna som vi informerat om tidigare [1] har fått ökad uppmärksamhet, väljer CERT-SE att gå ut med en utökad information om att uppdatera sårbara system så snart som möjligt.
Säkerhetsuppdateringar för Adobe-produkter
Adobe har publicerat sina månatliga säkerhetsrättningar till ett flertal av deras produkter. [1]
Kritiska sårbarheter i SAP-produkter
SAP har publicerat tretton säkerhetsuppdateringar, varav fyra klassas som kritiska. Bland dessa, en uppdaterad säkerhetsuppdatering gällande en kritiskt sårbarhet i SAP Business Client som publicerades förra året [1].
Kritiska sårbarheter i produkter från Cisco
Cisco har publicerat säkerhetsrättningar gällande sårbarheter i deras Small Business 220-switchar.
Kritiska sårbarheter i VxWorks (uppdaterad)
Säkerhetsföretaget Armis har upptäckt 11 sårbarheter i VxWorks, varav 6 kritiska [1].
![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)