Kritisk sårbarhet i SonicWall
SonicWall har åtgärdat en sårbarhet i SonicOS. Säkerhetsbristen kan påverka både brandväggsfunktion och SSLVPN. Ett framgångsrikt utnyttjande av sårbarheten kan leda till otillbörlig åtkomst samt till att enheter otillgängliggörs.[1]
Kritisk sårbarhet i Zyxel-produkter
Zyxel har rättat en kritisk sårbarhet som kan göra det möjligt för en oautentiserad angripare att utföra operativsystemkommandon (OS command injection) genom att skicka en cookie till en sårbar enhet. [1]
Ytterligare en kritisk sårbarhet i Solarwinds Web Help Desk
Solarwinds har publicerat en säkerhetsuppdatering som rättar ännu en kritisk sårbarhet i verktyget Web Help Desk (WHD).
Adobes månatliga säkerhetsuppdateringar för augusti 2024
Adobe har släppt sina månatliga säkerhetsuppdateringar för augusti månad. Det rör sig om sårbarheter i bland annat PhotoShop, Illustrator, Indesign och Acrobat Reader. För en fullständig förteckning, se Adobes säkerhetsbulletin. [1] Bristerna möjliggör bland annat att köra skadlig kod och denial of service-attacker.
Kritisk sårbarhet i SolarWinds Web Help Desk
SolarWinds åtgärdar en kritisk sårbarhet i verktyget Web Help Desk (WHD). [1] Sårbarheten har klassificerats som 9.8 på CVSS-skalan. [2]
Allvarliga sårbarheter i Zimbra Collaboration Suite
Flera rättade sårbarheter har uppmärksammats i Zimbra Collaboration Suite. Det rör sig om totalt fem sårbarheter. [1]
Kritisk sårbarhet i Apache HTTP Server
I juli rättade Apache flera sårbarheter i Apache HTTP Server, varav två är kritiska [1]. På konferensen Black Hat uppmärksammade en cybersäkerhetsexpert nyligen hur flera av dessa sårbarheter kan utnyttjas. [2]
Kritisk sårbarhet i Jenkins
Två sårbarheter har rättats i Jenkins varav en är kritisk. Jenkins är byggd på öppen källkod och kan användas för att automatisera processer kopplade till olika steg i utvecklingen av programvara. [1]
Sårbarheter i Roundcube
Roundcube informerar om flera sårbarheter i webbmejlklienten med samma namn. [1] Lösningen erbjuds av bland annat webbbhotell och hostingleverantörer.
Dell åtgärdar kritisk sårbarhet
Dell rättar en kritisk sårbarhet som kan påverka lösningar som använder sig av iDRAC9 (Integrated Dell Remote Access Controller 9). [1] iDRAC är vanligt förekommande i en rad lösningar från Dell.