Sårbarhet
Totalt 2825 träffar på Sårbarhet. Fler nyckelord.
Flera kritiska sårbarheter i Cisco-produkter
Cisco har publicerat säkerhetsuppdateringar för fyra kritiska sårbarheter i Cisco ACI Multi-Site Orchestrator (MSO), Cisco Application Services Engine Software samt Cisco NX-OS Software. [1,2,3,4]
Flera sårbarheter i VMware-produkter
VMware varnar om tre sårbarheter som drabbar vCenter Server, ESXi och Cloud Foundation. Den förstnämnda har fått CVSS-klassning 9.8 av 10. [1]
Sårbarhet i Cisco AnyConnect
Cisco varnar om en sårbarhet i vpn-lösningen Cisco AnyConnect, som påverkar Windows-klienter som har HostScan-modulen installerad. Sårbarheten (CVE-2021-1366) har fått CVSS-klassning 7.8 av 10 och medför att en autentiserad angripare kan utföra en DLL-kapningsattack på en påverkad enhet. [1]
Adobes månatliga säkerhetsuppdateringar för februari
Adobe har publicerat säkerhetsuppdateringar för sårbarheter i sex olika produkter. Flera av sårbarheterna är kritiska. [1]
Microsofts månatliga säkerhetsuppdateringar för februari 2021
Microsoft har släppt månatliga säkerhetsuppdateringar för februari månad. Säkerhetsuppdateringarna hanterar totalt 56 sårbarheter i Windows och andra programvaror som tillhandahålls av Microsoft. Av dessa är 11 kritiska och minst en utnyttjas aktivt. [1,2]
Kritiska sårbarheter i Cisco Small Business routrar
Cisco varnar för flera kritiska sårbarheter i Cisco Small Business routrar. [1]
Kritisk zero day-sårbarhet i SonicWall SMA 100 Series 10.X (Uppdaterad)
SonicWall har bekräftat en zero day-sårbarhet i SMA 100-serien 10.x som upptäckts av NCC group [1]. Rapporter har inkommit om att sårbarheten utnyttjas aktivt [2]. En säkerhetsuppdatering finns nu tillgänglig [1].
Sårbarhet i sudo
En heap-based buffer overflow har upptäckts i sudo (CVE-2021-3156) [1].
Zero day-sårbarhet påverkar Sonicwall-produkter
En potentiell zero day-sårbarhet har upptäckts i fjärråtkomstlösningen SonicWall Secure Mobile Access (SMA) 100. [1]
Kritiska sårbarheter i Cisco-produkter
Cisco har publicerat säkerhetsuppdateringar gällande flera sårbarheter i flera prodkter, varav fyra kritiska som fått CVSS-värde av 9.6-9.9 av 10.
Kritiska sårbarheter i Oracle Weblogic utnyttjas aktivt
Oracle har publicerat de återkommande uppdateringar gällande flera av deras produkter. Flera uppdateringar gäller sårbarheter som anses vara kritiska med CVSS-poäng 9.8 av 10.
Microsofts månatliga säkerhetsuppdateringar för januari 2021
Microsoft har släppt sina månatliga säkerhetsuppdateringar för januari månad, varav 14 anses kritiska [1]. En RCE-sårbarhet i Windows Defender (CVE-2021-1647) utnyttjas aktivt [2].
Varningar om ransomware mot kommuner i Norge, Frankrike och Storbritannien ("Mespinoza/Pysa")
Norska cybersäkerhetscentret (NCSC) och Direktoratet for samfunnssikkerhet og beredskap (DSB) varnar om en pågående utpressningsattack mot en norsk kommun [1].
Kritisk sårbarhet i Zyxel-produkter
En kritisk sårbarhet bestående i en hemlig bakdörr har upptäckts i den inbyggda mjukvaran i Zyxel-produkter. Över 100 000 brandväggar, accesspunkter och vpn-lösningar omfattas av sårbarheten (CVE-2020-29583), varav ett mindre antal finns hos svenska användare. [1, 2]
Bakdörr i SolarWinds Orion - uppdatera snarast möjligt (uppdaterad 2020-12-29)
En bakdörr i nätövervakningslösningen SolarWinds Orion utnyttjas aktivt. Den möjliggör fjärrkörning av kod på servrar som kör sårbara versioner av Orion [1, 2].
Kritiskt zero-day-sårbarhet i HPE Insight Manager
Hewlett Packard Enterprise (HPE) varnar för en zero-day-sårbarhet i de senaste versionerna av HPE Systems Insight Manager (SIM), som har fått CVSS-klassning 9.8 av 10. Sårbarheten (CVE-2020-7200), som orsakas av en brist gällande korrekt validering av användardata, påverkar Windows och Linux. En fjärrangripare utan behörighet eller användarinteraktion kan utnyttja sårbarheten för att utföra attacker och köra godtycklig kod [1].
Kritisk sårbarhet i Cisco Jabber
Cisco varnar om en kritisk sårbarhet i mötesplattformen Cisco Jabber, som fått CVSS-klassning 9.9 av 10. Sårbarheten (CVE-2020-26085) påverkar både Windows och MacOS och gör det möjligt för en angripare att fjärrköra program. Sårbarheten är lik de brister i Jabber som patchades i september. [1, 2]
Microsofts och Adobes månatliga säkerhetsuppdateringar för december
Microsoft har släppt månatliga säkerhetsuppdateringar för december månad. Säkerhetsuppdateringarna hanterar totalt 58 sårbarheter i Windows och andra programvaror som tillhandahålls av Microsoft. Av dessa är 9 kritiska. [1,2,3,4]
Sårbarheter i mjukvara för implementering av TCP/IP
Som en del i ett större arbete med säkerhet i TCP/IP stacken har 33 nya sårbarheter, varav 3 kritiska, upptäckts i öppen mjukvara. Sårbarheterna berör fyra av sju undersökta produkter och kan återfinnas i inbyggda system, system på chipp, nätverksutrustning och sakernas internet. [1,2,3]
Allvarliga RCE-sårbarheter
WebKit har flera allvarliga sårbarheter som kan utnyttjas för av en angripare för att fjärrköra kod och lura en användare av en sårbar webbläsare, att besöka en skadlig webbplats [1,2].
![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)