Sårbarhet
Totalt 2789 träffar på Sårbarhet. Fler nyckelord.
Kritisk sårbarhet i Windows Server
Secura varnar för en sårbarhet i Windows Server som möjliggör att en oautentiserad användare får administratörsrättigheter på domänkontrollanter. CVE-2020-1472 går under benämningen Zerologon och har fått CVSS-klassningen 10 av 10. Samtliga versioner av Windows Server som stödjs och inte har fått uppdateringen som släpptes i augusti är sårbara. [1]
Sårbarhet i Intel Active Management Technology (AMT) samt Intel Standard Manageability (ISM)
Intel varnar om en möjlig sårbarhet i Intel Active Management Technology (AMT) och Intel Standard Manageability (ISM). [1]
Kritisk sårbarhet i PAN-OS
Palo Alto varnar om ytterligare en ny kritisk sårbarhet i PAN-OS. [1]
Microsofts månatliga säkerhetsuppdateringar för september
Igår släppte Microsoft de månatliga säkerhetsuppdateringar för september månad [1].
Kritisk sårbarhet i Cisco Jabber för Windows
Cisco har publicerat säkerhetsuppdateringar för flera sårbara produkter varav en kritisk som berör Cisco Jabber för Windows (CVE-2020-3495). Den har fått CVSS-klassning 9.9 [1].
Allvarlig sårbarhet i Cisco IOS XR (uppdaterad 2020-09-01)
Cisco varnar om en sårbarhet i funktionen Distance Vector Multicast Routing Protocol (DVMRP) i Cisco IOS XR. [1]
Sårbarhet i Citrix Hypervisor (uppdaterad 2020-08-26)
4Citrix informerar om två sårbarheter i emulatorn QEMU, vilken används av bland annat Citrix Hypervisor. Sårbarheterna möjliggör för en angripare med guest-rättigheter att tillskansa sig rättigheter för att ta över den virtuella maskinen. Sårbarheterna avser samtliga versioner av Citrix XenServer till och med Citrix Hypervisor 8.2 LTSR. [1]
Sårbarheter i Pulse Secure-produkter varav en kritisk
Pulse Secure har publicerat säkerhetsuppdateringar som hanterar tretton sårbarheter i Pulse Connect Secure och Pulse Policy Secure, varav en är kritisk som har fått CVSS-klassificeringen 9.8.
Månatliga säkerhetsuppdateringar från Microsoft och Adobe för augusti
Microsoft har publicerat månatliga säkerhetsuppdateringar för augusti som hanterar totalt 120 sårbarheter varav 17 är kritiska [1]. Adobe har publicerat säkerhetsuppdateringar som hanterar sårbarheter i Acrobat, Reader och LightRoom [2].
Kritiska sårbarheter i Citrix Endpoint Management
Citrix har publicerat säkerhetsuppdateringar för Endpont Management (CEM), även kallad XenMobile [1], efter att flera kritska sårbarheter har upptäckts.
Sårbarheter i Cisco Anyconnect och DNA center
Cisco har givit råd om säkerhetsuppdateringar för produkterna Anyconnect Secure Mobility Client for Windows samt DNA Center.
Kritiska sårbarheter i Cisco-produkter
Cisco har publicerat säkerhetsuppdateringar gällande kritiska sårbarheter i flera av sina produkter . Dessa har fått CVSS-värde av 9.8, 9.8 och 9.9.
Kritiska zero day-sårbarheter i TCP/IP-stack (Ripple20) (uppdaterad 2020-07-28)
Flera zero day-sårbarheter har upptäckts i en TCP/IP-stack som ofta används i IoT-enheter och andra inbäddade lösningar. Sårbarheterna kallas Ripple20 och ligger i ett inbyggt bibliotek som används för TCP/IP-kommunikation. [1]
Kritisk sårbarhet i F5 Networks BIG-IP (uppdaterad 2020-07-27)
F5 Networks varnar om en kritisk RCE-sårbarhet som påverkar konfigurationsverktyget i företagets produkter. Sårbarheten har fått CVSS-klassning 10,0, den högsta möjliga poängen. [1]
Allvarlig sårbarhet i Ciscos tjänster för webbgränssnitt utnyttjas aktivt
Cisco har publicerat säkerhetsuppdateringar gällande en allvarlig sårbarhet i webbtjänstgränssnittet för Cisco Adaptive Security Appliance och Cisco Firepower Threat Defense (CVE-2020-3452). Sårbarheten har fått CVSS-klassificering 7.5 och i dagsläget finns även kännedom om att dessa utnyttjas aktivt.
Sårbarheter i Cisco PLM Software
Cisco varnar om allvarliga sårbarheter i PLM Software, bland annat CVE-2020-3140 som avser privilege escalation i Cisco Prime License Manager. Den har fått CVSS-klassning 9.8 av 10. [1]
Mycket kritisk sårbarhet i SAP NetWeaver (uppdaterad 2020-07-16)
SAP rapporterar om en sårbarhet i SAP NetWeaver Application Server (AS) Java, som fått högsta möjliga CVSS-poäng, 10 av 10. [1]
Kritisk sårbarhet i Microsofts säkerhetsuppdatering för juli 2020 (uppdaterad 2020-07-15)
Microsoft har släppt sina månatliga säkerhetsuppdateringar för juli månad. Bland annat är Windows 10 drabbat av sårbarheter och en sårbarhet i Windows DNS Server har fått 10 av 10 CVSS-poäng. [1]
Oracle Critical Patch Update
Oracle har publicerat sina återkommande uppdateringar gällande flera av deras produkter. Många rättningar gäller sårbarheter som anses vara kritiska med CVSS-poäng 9.8 till 10.
Allvarliga sårbarheter i Adobes månatliga uppdatering för juli 2020
Adobe har också haft patch-tisdag och rapporterar om fyra kritiska sårbarheter i fem av sina produkter. [1]
![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)