Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Vi söker nu en teknisk skribent och en it-säkerhetsspecialist till CERT-SE, centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj respektive den 31 maj.

Sårbarhet

Totalt 2933 träffar på Sårbarhet. Fler nyckelord.

2022-05-12 14:37

Flera sårbarheter i SAP-produkter

I sina säkerhetsuppdateringar för maj månad varnar SAP om flera sårbarheter, varav en kritisk. [1]

2022-05-11 15:14

Kritiska sårbarheter i F5 Networks-produkter (uppdaterad 2022-05-11)

F5 Networks varnar om kritiska RCE-sårbarheter i flera produkter, bland andra olika versioner av BIG-IP. En av sårbarheterna (CVE-2022-1388) har CVSS-klassning 9,8 på den tiogradiga skalan. [1, 2]

2022-05-11 12:08

Adobes månatliga säkerhetsuppdateringar för maj

Adobe har publicerat säkerhetsuppdateringar för sårbarheter i Adobe CloudFusion, InCopy, Framemaker, InDesign och Character Animator. [1]

2022-05-11 10:02

Microsofts månatliga säkerhetsuppdateringar för maj 2022

Microsoft har släppt sina månatliga säkerhetsuppdateringar för maj månad, totalt 75 stycken, varav 10 anses kritiska. Bland de system och produkter som lagas finns Windows 11, Windows 10, Windows Server, Office, SharePoint och Exchange Server. [1]

2022-05-06 12:00

Kritisk sårbarhet i Cisco Enterprise NFV Infrastructure Software

Cisco varnar om en kritisk sårbarhet som påverkar Enterprise NFV Infrastructure Software (NFVIS), som kan möjliggöra att en angripare kan få tillgång till värdsystem via virtuella miljöer och på så sätt köra godtyckliga kommandon på rotnivån eller läcka systemdata tillbaka till den virtuella datorn. [1]

2022-05-06 10:28

Kritiska sårbarheter i switchar från Aruba och Avaya

Kritiska sårbarheter har upptäckts i switchar från Aruba och Avaya. Sårbarheterna kan utnyttjas utan autentisering för att fjärrköra kod i sårbara system. [1, 2]

2022-04-20 10:43

Oracles kvartalsvisa säkerhetsuppdatering för april 2022

Oracle har publicerat sina återkommande uppdateringar gällande flera av deras produkter. Totalt hanterar säkerhetsuppdateringen 520 sårbarheter varav flera är kritiska. [1]

2022-04-13 13:04

Adobes månatliga säkerhetsuppdateringar för april

Adobe har publicerat säkerhetsuppdateringar för flera sårbarheter i Acrobat och Reader, After Effects, Commerce och PhotoShop. Flera av sårbarheterna kan utnyttjas av en obehörig för att fjärrköra godtycklig kod. [1]

2022-04-13 11:59

Microsofts månatliga säkerhetsuppdateringar för april 2022

Microsoft har släppt sina månatliga säkerhetsuppdateringar för april månad innehållandes totalt 145 sårbarheter. Av dessa anses tio sårbarheter vara kritiska. [1,2,3]

2022-04-12 12:35

Kritiska sårbarheter påverkar VMware-produkter (uppdaterad 2022-04-12)

VMware varnar om sårbarheter som drabbar flera av företagets produkter. De mest kritiska sårbarheterna påverkar Workspace ONE Access och Identity Manager och har alla fått CVSS-klassning 9,8 av 10. [1]

2022-04-12 10:48

Kritisk sårbarhet i Spring Framework (uppdaterad 2022-04-12)

Spring (VWware) har publicerat säkerhetsuppdateringar som hanterar en kritisk sårbarhet i Java-ramverket Spring Framework. Kod för att utnyttja sårbarheten för fjärrexekvering (RCE), finns tillgänglig på internet [1].

2022-03-24 10:50

Kritiska sårbarheter i VMware Carbon Black App Control

VMware varnar om två kritiska sårbarheter i VMware Carbon Black App Control. Sårbarheterna har fått CVSS-klassning 9,1 av 10. [1]

2022-03-15 13:09

Kritiska sårbarheter i Veeam-produkter

Veeam har publicerat säkerhetsuppdateringar som hanterar flera sårbarheter Veeam Backup & Replication samt Veeam Agent [1]. Två av dessa är kritiska [2].

2022-03-09 16:33

Flera kritiska sårbarheter i SAP-produkter

I sina säkerhetsuppdateringar för mars månad varnar SAP om flera kritiska sårbarheter. Av sexton sårbarheter har tre fått maximal CVSS-poäng (10 av 10) och en 9,3. [1]

2022-03-09 15:27

Microsofts månatliga säkerhetsuppdateringar för mars 2022

Microsoft har släppt sina månatliga säkerhetsuppdateringar för mars månad innehållandes totalt 80 sårbarheter. Av dessa anses tre sårbarheter vara kritiska. [1,2,3]

2022-03-08 16:27

Sårbarhet i linuxkärnan

En sårbarhet i linuxkärnan är funnen av Max Kellermann[1] och han kallar den "Dirty Pipe". CVE-2022-0847[2] har klassats som CVSSv3.1 7,8 av Suse[3] med flera distributioner. Den låter processer med endast läsrättighet att skriva till filer som tillhör root. Detta ger möjlighet att utöka sin behörighet till root.

2022-03-08 15:01

Kritiska sårbarheter i PTC Axeda (uppdaterad)

Forescout rapporterar om 7 sårbarheter, varav 3 kritiska, i Axeda agent samt Axeda Desktop Server för Windows. Sårbarheterna i Axeda agent kan även påverka plattformen ThingsWorx. [1,2]

2022-02-25 15:44

Kritiska sårbarheter i Cisco-produkter

Cisco varnar om sårbarheter som påverkar Nexus 9000-switchar samt den tillhörande programvaran NX-OS. De har fått CVSS-klassning mellan 8,6 och 8,8 på den tiogradiga skalan. [1]

2022-02-24 14:03

De mest kritiska sårbarheterna under 2021 är fortsatt aktuella - se till att uppdatera nu

Den franska cybersäkerhetsmyndigheten ANSSI (Agence nationale de la sécurité des systèmes d'information) har sammanställt en lista över de sårbarheter som var mest kritiska under 2021. Dessa är sårbarheter som även CERT-SE ser som de viktigaste under det gångna året - och tyvärr utnyttjas de fortfarande.

2022-02-09 12:43

Flera sårbarheter i Citrix Hypervisor

Citrix varnar om flera sårbarheter i Citrix Hypervisor. En angripare kan utnyttja dessa för att orsaka överbelastningsattacker i påverkade system. [1]

12 3 4 5…146 147 Nästa »