Sårbarhet
Sida 3 av 152 -
Totalt 3032 träffar på Sårbarhet. Fler nyckelord.
Ny attackmetod i Microsoft Exchange (uppdaterad 2022-12-21)
En tidigare okänd sårbarhet i Microsoft Exchange, alternativt ett nytt sätt att utnyttja en tidigare känd sårbarhet, kan göra det möjligt för en angripare att fjärrköra skadlig kod.
Kritiska sårbarheter i flera SAP-produkter
SAP har släppt sina månatliga säkerhetsuppdateringar för december. Totalt rättas 19 sårbarheteter varav flera kritiska. [1]
Kritiska sårbarheter i flera VMware-produkter
VMware har släppt säkerhetsuppdateringar som åtgärdar sårbarheter i flera produkter. Två av sårbarheterna rankas som kritiska och kan utnyttjas för fjärrexekvering av godtycklig kod.[1]
Kritisk sårbarhet i Citrix ADC och Citrix Gateway
Citrix varnar om en kritisk sårbarhet som påverkar Citrix ADC och Citrix Gateway. Om sårbarheten utnyttjas kan en angripare köra godtycklig kod i påverkade system. [1]
Kritisk sårbarhet i FortiOS
Fortinet har släppt en säkerhetsuppdatering som rättar en kritisk sårbarhet (CVE-2022-42475) i FortiOS SSL-VPN.[1]
Kritisk sårbarhet i Sophos Firewall (uppdaterad 2022-12-08)
Sophos har publicerat säkerhetsuppdateringar som hanterar en kritisk sårbarhet i Firewall, har fått CVSS-klassificering 9.8 av 10.
Ny Metasploit-modul möjliggör utnyttjande av ProxyNotShell-sårbarheter
En ny modul i pentestverktyget Metasploit medför att de tidigare sårbarheterna i Microsoftprodukter (CVE-2022-41040 och CVE-2022-41082), som även går under samlingsnamnet ProxyNotShell, kan bli enklare för en angripare att utnyttja. [1, 2]
Microsofts månatliga säkerhetsuppdateringar för november 2022 (uppdaterad 2022-11-18)
Microsoft har släppt sina månatliga säkerhetsuppdateringar för november månad, totalt 68 varav 11 anses kritiska. Flera av sårbarheterna kan utnyttjas av angripare för att fjärrköra kod, eskalera privilegier samt genomföra överbelastningsattacker. [1]
Allvarliga sårbarheter i OpenLiteSpeed Web Server
Unit 42 har publicerat information om tre sårbarheter i OpenLiteSpeed Web Server, en open source-version av LiteSpeed Web Server.
Allvarliga sårbarheter i flera produkter från Cisco
Cisco har släppt totalt 19 säkerhetsuppdateringar, som åtgärdar flera sårbarheter i Cisco ASA, FMC och FTD. [1]
Kritiska sårbarheter i VMware Workspace ONE Assist
VMware har släppt säkerhetsuppdateringar för att åtgärda fem sårbarheter i VMware Workspace ONE Assist, varav tre är kritiska. [1]
Kritiska sårbarheter i Citrix-produkter
Citrix har släppt säkerhetsuppdateringar för att åtgärda tre sårbarheter som påverkar flera versioner av Citrix Gateway och Citrix ADC. Sårbarheterna kan utnyttjas av en angripare för att kringgå autentisering och andra säkerhetsåtgärder för att få obehörig tillgång till berörda enheter. [1]
Säkerhetsuppdatering från OpenSSL (uppdaterad 2022-11-01)
OpenSSL har idag släppt en säkerhetsuppdatering som rättar två allvarliga sårbarheter i OpenSSLv3. En av sårbarheterna bedömdes ursprungligen som kritisk. [9]
Kritisk sårbarhet i Juniper Junos OS
Juniper publicerade den 12 oktober en säkerhetsuppdatering för att hantera sex sårbarheter i Junos OS. Det finns nu anledning att betrakta en av sårbarheterna som kritisk och ytterligare information har publicerats. [1,2]
Kritisk sårbarhet i VMware Cloud Foundation
VMware varnar för två sårbarheter, varav en kritisk, i VMware Cloud Foundation. [1]
Säkerhetsuppdateringar från Apple
Apple har släppt säkerhetsuppdateringar för bland annat macOS och iOS. Sårbarheterna är flera till antalet och av varierande allvarlighetsgrad. [1]
Kritiska sårbarheter drabbar flera produkter från Synology
Synology rapporterar om flera kritiska sårbarheter i DiskStation Manager (DSM), som körs på Synology DS3622xs+, FS3410 och HD6500.
Kritisk sårbarhet i F5 BIG-IP
F5 Networks rapporterar om en kritisk sårbarhet i F5 BIG-IP (Advanced WAF, ASM), samt mindre allvarliga sårbarheter i flera andra produkter.
Oracles kvartalsvisa säkerhetsuppdatering för oktober 2022
Oracle har publicerat sina återkommande uppdateringar gällande flera av deras produkter. Totalt hanterar säkerhetsuppdateringen 370 sårbarheter varav flera är kritiska. [1]
Kritisk sårbarhet i Apache Commons Text (uppdaterad 2022-10-18)
Apache har släppt en uppdatering av Apache Commons Text som hanterar den kritiska sårbarheten CVE-2022-42889 (CVSS-klassning 9,8). [1]
![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)