Kritisk sårbarhet i Cisco NDFC

Cisco informerar om en kritisk sårbarhet i Nexus Dashboard Fabric Controller. Bristen ligger i REST API och webbgränssnittet i Nexus Dashboard Fabric Controller. Ett lyckat angrepp möjliggör för en autentiserad användare med låg behörighet att köra kommandon med network admin-rättigheter. [1]

Allvarlig sårbarhet i Keycloak

En allvarlig sårbarhet har upptäckts i Keycloak XMLSignatureUtil, som används för att validera signaturer i programvaran. [1]

Kritisk sårbarhet i Traefik

En kritisk sårbarhet har rättats i Traefik, en proxy och lastbalanserare byggd på öppen källkod. Sårbarheten (CVE-2024-45410, CVSS-klassificering 9,8) orsakas av brister i hur HTTP/1.1-anrop hanteras och resulterar i att information i HTTP-headern kan raderas eller modifieras. Sårbarheten kan utnyttjas av en angripare för att fjärrköra kommandon på sårbara system. [1,2]

Kritiska sårbarheter i Ivanti-produkter

Ivanti har släppt säkerhetsuppdateringar som lagar kritiska och allvarliga sårbarheter i Ivanti Endpoint Manager (EPM), Cloud Service Appliance (CSA) och Workspace Control. Flera av bristerna lämnar system sårbara för RCE. [1]

Microsofts månatliga säkerhetsuppdateringar för september 2024

Microsoft har i samband med patchtisdagen släppt sina säkerhetsuppdateringar för september månad. Totalt rättas ett 80-tal sårbarheter varav fyra är nolldagssårbarheter som rapporteras utnyttjas aktivt. Sju av månadens sårbarheter rankas som kritiska och kan vid framgångsrikt utnyttjande leda till obehörig privilegieeskalering eller RCE. [1]