Sårbarhet
Sida 2 av 152 -
Totalt 3032 träffar på Sårbarhet. Fler nyckelord.
Säkerhetsuppdateringar från Apple
Apple har släppt säkerhetsuppdateringar för bland annat macOS och iOS som rättar ett 60-tal sårbarheter. [1]
Microsofts månatliga säkerhetsuppdateringar för mars 2023 (uppdaterad 2023-03-27)
Microsoft har släppt sina månatliga säkerhetsuppdateringar för mars månad. Uppdateringen rättar ett 80-tal sårbarheter varav nio anses kritiska. Flera av sårbarheterna kan utnyttjas för att fjärrköra kod och ta kontroll över både användare och system. [1]
Kritiska sårbarheter påverkar SAP-produkter
SAP rättar flera sårbarheter i sina säkerhetsuppdateringar för mars månad. Totalt lagas 19 sårbarheter, varav fem stycken som når CVSS-klassning 9,0 till 9,9. [1]
Adobes månatliga säkerhetsuppdateringar för mars
Adobe har släppt säkerhetsuppdateringar som åtgärdar över 100 sårbarheter i flera produkter. [1]
Flera sårbarheter i Fortinet-produkter (uppdaterad 2023-03-10)
Fortinet har publicerat 15 varningar om sårbarheter i ett flertal produkter. Den som bedöms som mest allvarlig påverkar FortiOS och FortiProxy och har fått CVSS-klassning 9,3 av 10. [1].
Kritisk sårbarhet i Ciscos mjukvara för ASR-routers
Cisco har släppt en säkerhetsuppdatering för mjukvaran Cisco IOS XR Software som används på flera av företagets routrar, däribland ASR 9000-serien. Sårbarheten (CVE-2023-20049) mäter 8,6 på CVSS-skalan och möjliggör för fjärrangrepp som kan leda till denial of service/DoS i drabbade system.[1]
Microsofts månatliga säkerhetsuppdateringar för februari 2023 (uppdaterad 2023-03-07)
Microsoft har släppt sina månatliga säkerhetsuppdateringar för februari månad, totalt 80 stycken, varav nio anses kritiska. Flera av sårbarheterna kan utnyttjas av angripare för att fjärrköra kod och ta kontroll över användarkonton och system. [1]
Kritiska sårbarheter i ArubaOS
Aruba Networks beskriver flera sårbarheter i Aruba Mobility Conductor (tidigare Mobility Master), Aruba Mobility Controllers, WLAN Gateways samt SD-WAN Gateways som manageras av Aruba Central.
Kritisk sårbarhet i Cisco IP Phone
Cisco informerar om en kritisk sårbarhet i webbgränssnittet för Cisco IP Phone 6800, 7800 och 8800. [1]
Kritisk sårbarhet i Ciscos open source-produkt ClamAV
Cisco har släppt en säkerhetsuppdatering (CVE-2023-20032) som rättar kritiska sårbarheter i open source-mjukvaran ClamAV. Sårbarheten mäter 9,8 på CVSS-skalan och kan leda till bland annat fjärrkörning av kod. Enligt Cisco finns det ännu inga rapporter på att sårbarheten utnyttjas aktivt, dock finns ett proof-of-concept tillgängligt.[1],[2]
Fortinets månatliga säkerhetsuppdateringar för februari 2023 (uppdaterad 2023-02-22)
Fortinet har släppt säkerhetsuppdateringar för flera av sina produkter, totalt åtgärdas 40 sårbarheter. Bland sårbarheterna som finns två kritiska sårbarheter som berör produkterna FortiNAC och FortiWeb. [1]
Adobes månatliga säkerhetsuppdateringar för februari
Adobe har publicerat säkerhetsuppdateringar för flera sårbarheter i bland annat InDesign och Photoshop. [1]
Kritiska sårbarheter i Citrix Workspace och Virtual Apps and Desktops
Citrix varnar om kritiska sårbarheter som påverkar Citrix Workspace och Virtual Apps and Desktops. Om sårbarheterna utnyttjas kan en angripare bland annat få tillgång till sessioner i system, samt orsaka inkorrekt skrivning av loggfiler.
Kritiska sårbarheter påverkar SAP-produkter
SAP varnar om flertalet sårbarheter i sina säkerhetsuppdateringar för februari månad. Totalt lagas 26 nya och existerande sårbarheter, varav en fått högsta CVSS-klassning (10 av 10) och ytterligare fem anses kritiska. [1]
Kritiska sårbarheter i VMware vRealize Log Insight (uppdaterad 2023-02-01)
VMware har gått ut med rättningar av fyra sårbarheter i produkten vRealize Log Insight, varav två är kritiska. [1]
Oracles kvartalsvisa säkerhetsuppdatering för januari 2023
Oracle har publicerat en av sina återkommande uppdateringar gällande flera av sina produkter. Totalt hanterar säkerhetsuppdateringen 327 sårbarheter varav många är kritiska. [1]
Kritiska sårbarheter påverkar SAP-produkter
SAP har släppt sina månatliga säkerhetsuppdateringar för januari. Totalt rättas 12 sårbarheteter varav 7 kritiska. [1]
Microsofts månatliga säkerhetsuppdateringar för januari 2023
Microsoft har släppt sina månatliga säkerhetsuppdateringar för januari månad, totalt 98 varav 11 anses kritiska. Flera av sårbarheterna kan utnyttjas av angripare för att fjärrköra kod, eskalera privilegier samt genomföra överbelastningsattacker. En av sårbarheterna har tidigare offentliggjorts och en utnyttjas enligt Microsoft aktivt. [1,2,3]
Microsofts månatliga säkerhetsuppdateringar för december 2022 (uppdaterad 2022-12-22)
På årets sista patchtisdag har Microsoft släppt sina säkerhetsuppdateringar, varav 6 sårbarheter rankas som kritiska. Flera av månadens uppdateringar åtgärdar sårbarheter som skulle kunna leda till bland annat fjärrkörning av kod (RCE), privilegieeskalering och överbelastningsattacker. [1]
Sårbarheter i Shibboleth Identity Provider
Shibboleth-konsortiet har gått ut med information om en sårbarhet i äldre versioner av Shibboleth Identity Provider och OpenSAML-Java-bibliotek som kan möjliggöra överbelastningsattacker och att fjärrköra godtycklig kod. [1]
![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)