Microsofts månatliga säkerhetsuppdateringar för juni 2024
Microsoft har släppt sina månatliga säkerhetsuppdateringar för juni. Totalt rättas ett 50-tal sårbarheter varav en kritisk. Bland de rättade sårbarheterna finns en äldre nolldagssårbarhet. [1]
Nolldagssårbarhet i VPN-produkter från Check Point
Check Point har rättat en nolldagssårbarhet i flera av sina VPN-lösningar (CVE-2024-24919). [1,2]
Allvarlig sårbarhet i Cisco FMC
Cisco har släppt uppdateringar till Cisco ASA, FMC och FDT. Den allvarligaste sårbarheten som lagas når en CVSS-klassning på 8.8 och ligger i FMC (Cisco Firepower Management Center). Sårbarheten möjliggör för en angripare med läsrättigheter att utföra SQL-injections, och köra skadlig kod. [1]
Allvarlig sårbarhet i Confluence-produkter
Atlassian rapporterar om en allvarlig sårbarhet i Confluence Data Center och Confluence Server, som fått CVSS-klassificering 8,3 av 10 möjliga. [1]
Kritiska sårbarheter i produkter från Ivanti
Ivanti har släppt säkerhetsuppdateringar för ett flertal produkter. De allvarligaste ligger i Ivanti EPM 2022 SU5 och tidigare versioner, och möjliggör för en angripare att utnyttja en ospecificerad SQL-sårbarhet för att köra skadlig kod. Detta kräver att angriparen har tillgång till nätverket. Sårbarheterna har beteckning CVE-2024-29822, CVE-2024-29823, CVE-2024-29824, CVE-2024-29825, CVE-2024-29826 samt CVE-2024-29827 och samtliga har […]
Kritisk sårbarhet i GitHub Enterprise Server
GitHub har rättat en kritisk sårbarhet i GitHub Enterprise Server med en CVSS-klassificering på 10 av 10. Produkten används av organisationer som vill drifta GitHub i sin egen miljö. [1]
Kritisk sårbarhet i Fluent Bit
Tenable har publicerat information om en kritisk sårbarhet i Fluent Bit, ett verktyg byggt på öppen källkod för att samla in, bearbeta och överföra loggdata. [1,2]
Kritisk sårbarhet i Intel Neural Compressor
I samband med patchtisdagen har Intel publicerat 41 säkerhetsuppdateringar som rättar fler än 90 sårbarheter i ett flertal produkter. En sårbarhet har fått maximal CVSS-klassning, 10 av 10, och påverkar Intel Neural Compressor. [1]
Kritisk sårbarhet i Solarwinds ARM
Solarwinds informerar om två sårbarheter i Solarwinds ARM. Det finns ännu ingen officiell CVSS-klassificering, men tillverkaren har satt CVSS till 9.0 (CVE-2024-28075) respektive 8.6 (CVE-2024-23473). [1]
Allvarliga sårbarheter i Brocade SANnav
Brocade har rättat ett flertal sårbarheter i produkten SANnav. Produkten används för att bygga upp nätverksbaserade lagringslösningar. [1-13]