Sårbarhet
Totalt 2842 träffar på Sårbarhet. Fler nyckelord.
Adobes månatliga säkerhetsuppdateringar för maj
Adobe har publicerat säkerhetsuppdateringar för sårbarheter i bland annat Adobe InDesign, Illustrator, Incopy och Reader.
Microsofts månatliga säkerhetsuppdateringar för maj 2021
Microsoft har släppt sina månatliga säkerhetsuppdateringar för maj månad. Säkerhetsuppdateringarna hanterar totalt 55 sårbarheter, varav fyra är kritiska. Flera sårbarheter möjliggör för en angripare att fjärrexekvera skadlig kod och ta kontroll över användarkonton och system [1].
Kritiska sårbarheter i Cisco-produkter
Cisco har släppt säkerhetsuppdateringar för flera sårbarheter, varav ett par anses kritiska och har fått CVSS-klassificering 9.8 samt en har fått 9.1 av 10 [1].
Sårbarheter i Exim
Flera sårbarheter i serverprogramvaran Exim, som används för e-post, har offentliggjorts. Sårbarheterna kan göra det möjligt för en angripare att fjärrköra kod med root-behörighet. [1]
Kritisk sårbarhet i Pulse Connect Secure (uppdaterad 2021-05-04)
En kritisk sårbarhet (CVE-2021-22893) har upptäckts i vpn-lösningen Pulse Connect Secure (PCS). Den har fått CVSS-klassning 10 av 10 och gör det möjligt för en angripare att köra godtycklig kod på sårbara enheter. Sårbarheten utnyttjas aktivt. [1]
Tre zero day-sårbarheter i Sonicwall Email Security
Tre zero day-sårbarheter drabbar säkerhetslösningen SonicWall Email Security och har även utnyttjats i attacker. Sårbarheterna upptäcktes redan i mars men det är först nu som de utnyttjats aktivt för att installera bakdörrar, få tillgång till e-post och filer samt intrång i sårbara nätverk. [1]
Oracles kvartalsvisa säkerhetsuppdatering för april 2021
Oracle har publicerat sina återkommande uppdateringar gällande flera av deras produkter. Många rättningar gäller sårbarheter som anses vara kritiska med CVSS-poäng upp till 10.0.
Kritiska sårbarheter i Juniper-produkter
Juniper har publicerat ett antal säkerhetsuppdateringar gällande flera av sina produkter. [1]
Kritiska sårbarheter i SAP-produkter
SAP varnar om kritiska sårbarheter i bland annat Business Client och Commerce i sin månatliga säkerhetsuppdatering för april månad. Säkerhetsuppdateringen hanterar totalt 19 sårbarheter, varav tre är mycket kritiska. Den mest allvarliga har fått 10/10 på CVSS-skalan och rör en tidigare publicerad sårbarhet i SAP Business Client. [1]
Microsofts månatliga säkerhetsuppdateringar för april 2021
Microsoft har släppt sina månatliga säkerhetsuppdateringar för april månad. Säkerhetsuppdateringarna hanterar totalt 114 sårbarheter, varav 19 är kritiska. [1]
Kritiska sårbarheter i flera Cisco-produkter
Cisco varnar för sårbarheter i Cisco SD-WAN vManage samt i administrationsgränssnittet för flera Cisco Small Business routrar. [1,2]
Sårbarhet i Apache SpamAssassin
En sårbarhet har upptäckts i e-postfiltret Apache SpamAssassin. Sårbarheten (CVE-2020-1946) har fått CVSS-klassning 9,8 och beror på felaktig inmatningsvalidering. Genom att använda en speciellt utformad regelkonfigurationsfil (.cf) kan en angripare utnyttja sårbarheten för att utföra godtyckliga OS-kommandon i systemet. [1, 2]
Flera sårbarheter i Cisco Jabber
Cisco varnar om flera sårbarheter i mötesplattformen Cisco Jabber, varav en har fått CVSS-klassning 9,9 av 10. Sårbarheterna påverkar både Windows och MacOS och gör det möjligt för en angripare att köra godtyckliga program i det underliggande operativsystemet. [1]
Kritiska sårbarheter i F5 Networks BIG-IP
F5 Networks varnar om kritiska RCE-sårbarheter i BIG-IP, varav två har CVSS-klassning 9.9 (CVE-2021-22987) respektive 9.8 (CVE-2021-22986) på den tiogradiga skalan. [1]
Adobes månatliga säkerhetsuppdateringar för mars
Adobe har publicerat säkerhetsuppdateringar för sårbarheter i tre olika produkter. Flera av sårbarheterna är kritiska [1].
Microsofts månatliga säkerhetsuppdateringar för mars 2021
Microsoft har släppt sina månatliga säkerhetsuppdateringar för mars månad. Säkerhetsuppdateringarna hanterar totalt 122 sårbarheter varav 14 är kritiska och flera av dessa exploateras aktivt.
Kritisk sårbarhet i Snow Inventory Agent
Snow Software har hittat en kritisk sårbarhet i Snow Inventory Agent för Windows (CVE-2021-27579), som har fått CVSS-klassningen 7.8 av 10 [1,2].
Flera kritiska sårbarheter i Cisco-produkter
Cisco har publicerat säkerhetsuppdateringar för fyra kritiska sårbarheter i Cisco ACI Multi-Site Orchestrator (MSO), Cisco Application Services Engine Software samt Cisco NX-OS Software. [1,2,3,4]
Flera sårbarheter i VMware-produkter
VMware varnar om tre sårbarheter som drabbar vCenter Server, ESXi och Cloud Foundation. Den förstnämnda har fått CVSS-klassning 9.8 av 10. [1]
Sårbarhet i Cisco AnyConnect
Cisco varnar om en sårbarhet i vpn-lösningen Cisco AnyConnect, som påverkar Windows-klienter som har HostScan-modulen installerad. Sårbarheten (CVE-2021-1366) har fått CVSS-klassning 7.8 av 10 och medför att en autentiserad angripare kan utföra en DLL-kapningsattack på en påverkad enhet. [1]
![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)