Kritisk sårbarhet i Juniper Secure Analytics
Juniper lagar flera sårbarheter i Juniper Secure Analytics (JSA). En av sårbarheterna är kritisk och möjliggör för angripare att fjärrexekvera godtycklig kod i drabbade system.
Kritisk sårbarhet i Citrix Netscaler ADC och Netscaler Gateway
Citrix varnar om sårbarheter som påverkar produktserierna Citrix ADC och Netscaler Gateway, varav en klassas som kritisk. [1]
Kritisk sårbarhet i VMware-produkter
VMware rapporterar om en kritisk sårbarhet som påverkar produkterna Aria Automation och Cloud Foundation. [1]
Kritiska sårbarheter i Confluence-produkter
Atlassian har publicerat sina säkerhetsuppdateringar för januari, som hanterar flera kritiska sårbarheter i diverse produkter. Bland sårbarheterna finns en i Confluence Data Center och Confluence Server, som fått CVSS-klassificering 10 av 10 möjliga. [1, 2]
Kritiska sårbarheter i Gitlab
Gitlab har publicerat säkerhetsuppdateringar för flera allvarliga sårbarheter i GitLab Community Edition (CE) och Enterprise Edition (EE), varav två anses kritiska. [1]
Kritiska sårbarheter i Ivanti Connect Secure och Policy Secure
Ivanti rapporterar om två nolldagssårbarheter i vpn-lösningarna Ivanti Connect Secure (f.d. Pulse Connect Secure) och Ivanti Policy Secure. Sårbarheterna möjliggör för en oautentiserad användare att ta kontroll över drabbade enheter och rapporteras utnyttjas aktivt. [1, 2, 3]
SAP:s månatliga säkerhetsuppdateringar för januari 2024
SAP har släppt säkerhetsuppdateringar för januari som rättar ett dussintal säkerhetsbrister varav tre rankas som kritiska med CVSS på 9,1 av 10. Samtliga kritiska sårbarheter kan vid framgångsrikt utnyttjande leda till olika former av privilegieeskalering.
Microsofts månatliga säkerhetsuppdateringar för januari 2024
Microsoft släpper i samband med den månatliga patchtisdagen säkerhetsuppdateringar som åtgärdar totalt 48 sårbarheter varav två rankas som kritiska. [1]
Ivanti rättar kritisk sårbarhet i Ivanti EPM
Ivanti har åtgärdat en kritisk sårbarhet i klienthanteringslösningen Ivanti Endpoint Manager. Sårbarheten (CVE-2023-39366) mäter 9,6 av 10 på CVSS-skalan och kan vid framgångsrikt utnyttjande leda till fjärrkörning av godtycklig kod i drabbade system (RCE, remote code execution). [1]
Kritisk sårbarhet i Apache OfBiz
Apache har åtgärdat en kritisk sårbarhet i Apache OfBiz. [1,2]