Kritisk sårbarhet i MongoDB

En kritisk sårbarhet har upptäckts i MongoDB Compass, ett gränssnitt som används för datahantering i MongoDB. [1]

Kritisk sårbarhet i GeoServer

En kritisk sårbarhet har upptäckts i den öppna källkodsservern GeoServer. Om den utnyttjas kan en angripare fjärrköra godtycklig kod i sårbara system, utan krav på autentisering. [1]

Allvarlig RCE-sårbarhet i OpenSSH

OpenSSH rapporterar om en allvarlig RCE-sårbarhet som drabbar vissa versioner av deras server (sshd) i glibc-baserade Linux-system. [1]

Kritisk sårbarhet påverkar Juniper-routrar

Juniper Networks rättar en kritisk sårbarhet som påverkar routrarna Session Smart Router (SSR), Session Smart Conductor och WAN Assurance Router. Den har fått maximal CVSS-klassning, 10 av 10. [1]

Kritisk sårbarhet i FileCatalyst Workflow

Fortra rapporterar om en kritisk sårbarhet i filöverföringsverktyget FileCatalyst Workflow, som gör det möjligt för en angripare att ändra applikationsdata. [1]

CERT-SE deltog vid Cyber Europe

Under förra veckan deltog CERT-SE vid cybersäkerhetsövningen Cyber Europe. Övningen arrangerades av Europeiska unionens cybersäkerhetsmyndighet ENISA, och fokus var angrepp mot energisektorn. I scenariot utsattes EU:s energiinfrastruktur för störningar, till följd av geopolitiska oroligheter mellan EU och en fiktiv främmande makt.

Adobes månatliga säkerhetsuppdateringar för juni 2024

Adobe har publicerat sina säkerhetsuppdateringar för juni. Ett stort antal sårbarheter rättas varav den stora majoriteten rör Adobe Experience Manager. Fyra av de rättade sårbarheterna har en CVSS-klassning på över 9. [1]