Kritisk sårbarhet i Cisco NDFC
Cisco informerar om en kritisk sårbarhet i Nexus Dashboard Fabric Controller. Bristen ligger i REST API och webbgränssnittet i Nexus Dashboard Fabric Controller. Ett lyckat angrepp möjliggör för en autentiserad användare med låg behörighet att köra kommandon med network admin-rättigheter. [1]
Kritiska sårbarheter i WhatsUp Gold
Progress Software varnar om flera sårbarheter i WhatsUp Gold, som används för övervakning av hela it-miljöer. [1]
CERT-SE CTF 2024
Antar du vår utmaning?
Allvarlig sårbarhet i Keycloak
En allvarlig sårbarhet har upptäckts i Keycloak XMLSignatureUtil, som används för att validera signaturer i programvaran. [1]
Kritisk sårbarhet i Traefik
En kritisk sårbarhet har rättats i Traefik, en proxy och lastbalanserare byggd på öppen källkod. Sårbarheten (CVE-2024-45410, CVSS-klassificering 9,8) orsakas av brister i hur HTTP/1.1-anrop hanteras och resulterar i att information i HTTP-headern kan raderas eller modifieras. Sårbarheten kan utnyttjas av en angripare för att fjärrköra kommandon på sårbara system. [1,2]
Kritisk sårbarhet i VMware vCenter Server
VMware rapporterar om två sårbarheter i VMware vCenter Server, varav en klassas som kritisk. [1]
Kritisk sårbarhet i Solarwinds Access Rights Manager
Solarwinds har publicerat en säkerhetsuppdatering som rättar sårbarheter i plattformen Access Rights Manager (ARM), varav en anses kritisk. [1]
Kritiska sårbarheter i Ivanti-produkter
Ivanti har släppt säkerhetsuppdateringar som lagar kritiska och allvarliga sårbarheter i Ivanti Endpoint Manager (EPM), Cloud Service Appliance (CSA) och Workspace Control. Flera av bristerna lämnar system sårbara för RCE. [1]
Adobes månatliga säkerhetsuppdateringar för september 2024
Adobe har släppt sina säkerhetsuppdateringar för september månad. I släppet rättas sårbarheter i bland annat ColdFusion, Photoshop, Acrobat Reader, Illustrator och Media Encoder. [1]
Microsofts månatliga säkerhetsuppdateringar för september 2024
Microsoft har i samband med patchtisdagen släppt sina säkerhetsuppdateringar för september månad. Totalt rättas ett 80-tal sårbarheter varav fyra är nolldagssårbarheter som rapporteras utnyttjas aktivt. Sju av månadens sårbarheter rankas som kritiska och kan vid framgångsrikt utnyttjande leda till obehörig privilegieeskalering eller RCE. [1]