Sårbarhet
Totalt 2969 träffar på Sårbarhet. Fler nyckelord.
Ny attackmetod i Microsoft Exchange
En tidigare okänd sårbarhet i Microsoft Exchange, alternativt ett nytt sätt att utnyttja en tidigare känd sårbarhet, kan göra det möjligt för en angripare att fjärrköra skadlig kod.
Kritisk sårbarhet i Zimbra Collaboration Suite (uppdaterad 2022-09-28)
Ett antal allvarliga och kritiska sårbarheter i samarbets- och meddelandeprogramvaran Zimbra utnyttjas aktivt. [1]
Kritisk sårbarhet i Sophos Firewall
Sophos har publicerat säkerhetsuppdateringar som hanterar en kritisk sårbarhet i Firewall, har fått CVSS-klassificering 9.8 av 10.
Microsofts månatliga säkerhetsuppdateringar för september 2022 (uppdaterad 2022-09-15)
Microsoft har släppt sina månatliga säkerhetsuppdateringar för september månad, totalt 79 stycken, varav fem anses kritiska. Flera av sårbarheterna kan utnyttjas av angripare för att fjärrköra kod och ta kontroll över användarkonton och system. [1]
Adobes månatliga säkerhetsuppdateringar för september
Adobe har publicerat sina månatliga säkerhetsuppdateringar för september. Totalt åtgärdas över 60 sårbarheter, flera av dem anses kritiska. [1]
Allvarliga sårbarheter i flera Cisco-produkter
Cisco har publicerat patchar till flera produkter. Det rör sig om totalt fyra sårbarheter. Två av dem är allvarliga, CVE-2022-20696 och CVE-2022-28199. Dessa har CvSS score 7.5 respektive 8.6 [1, 2, 3].
Flera sårbarheter i Fortinet-produkter
Fortinet har publicerat 12 varningar om sårbarheter i ett flertal produkter. Den som bedöms som mest allvarlig påverkar produktserien FortiAP. [1].
Kritisk sårbarhet i Bitbucket
En kritisk sårbarhet i Bitbucket Server och Data Center kan göra det möjligt att fjärrköra kod. [1]
Kritisk sårbarhet i GitLab
En kritisk sårbarhet i GitLab kan göra det möjligt att fjärrköra kod. [1]
Flera sårbarheter i Apple-produkter
Apple har publicerat säkerhetsuppdateringar som hanterara sårbarheter i macOS Monterey, iOS och iPadOS, och Safari [1].
Allvarlig sårbarhet i Palo Altos PAN-OS (Uppdaterad 2022-08-19)
Palo Alto Networks varnar för en allvarlig sårbarhet i operativsystemet PAN-OS, som används i Palo Altos Networks brandväggar. Sårbarheten har graderats till 8.6 på CVSS-skalan [1]. För att sårbarheten ska kunna utnyttjas krävs att ett antal villkor i konfigurationen är uppfyllda. För ytterligare information se Palo Altos säkerhetsmeddelande [2].
Kritiska sårbarheter påverkar SAP-produkter
SAP varnar om flertalet sårbarheter i sina säkerhetsuppdateringar för augusti månad. Totalt lagas sju nya och existerande sårbarheter, varav en fått högsta CVSS-klassning (10 av 10) och ytterligare en anses kritisk. [1, 2]
Kritisk sårbarhet i Cisco-programvaror
Cisco varnar om en kritisk sårbarhet (CVE-2022-20715) som påverkar fjärråtkomst i programvarorna Adaptive Security Appliance (ASA) och Firepower Threat Defense (FTD). [1]
Kritiska sårbarheter påverkar VMware-produkter
VMware varnar om sårbarheter som drabbar flera av företagets produkter. De mest kritiska sårbarheterna påverkar Workspace One Access och vRealize Operations. Sårbarheterna har fått CVSS-klassning mellan 7,8 och 9,8 på den tiogradiga skalan. [1]
Microsofts månatliga säkerhetsuppdateringar för augusti 2022
Microsoft har släppt sina månatliga säkerhetsuppdateringar för augusti månad, totalt 141 stycken, varav 17 anses kritiska. Flera av sårbarheterna kan utnyttjas av angripare för att fjärrköra kod och ta kontroll över användarkonton och system. [1]
Sårbarhet i PAN-OS och Prisma Access utnyttjas aktivt
Palo Alto varnade den 10 november 2021 om en ny sårbarhet i PAN-OS. Den 2 augusti offentliggjordes kod som kan användas för att utnyttja sårbarheten. [1,3]
Kritiska sårbarheter i Cisco-produkter
Cisco har släppt säkerhetsuppdateringar som hanterar sårbarheter i Cisco Small Business RV160-, RV260-, RV340- och RV345-routrar. De kritiska sårbarheterna i har tilldelats en CVSS-klassificering på 9.8 av 10.0 [1].
Sårbarheter i flera VMware-produkter
VMware har publicerat[1] flera sårbarheter med tillhörande uppdateringar för flera av sina produkter. Den högst klassade är kritisk med 9.8 på CVSSv3-skalan och låter en angripare med tillgång till användargränssnittet få administratörsbehörighet utan inloggning.
Kritiska sårbarheter i produkter från Atlassian (Uppdaterad 2022-08-01)
Atlassian har tillkännagett en kritisk sårbarhet i Questions for Confluence samt två kritiska sårbarheter som påverkar ett större antal produkter. [1,2]
Flera sårbarheter i Samba
Flera sårbarheter har upptäckts i Linux/Unix-programvaran Samba. En av sårbarheterna har fått CVSS-klassningen 8,8 och kan göra det möjligt att byta lösenord för andra användare. [1]
![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)