Adobes månatliga säkerhetsuppdateringar för december 2023

Adobe har publicerat sina säkerhetsuppdateringar för december månad. Totalt rättas 211 sårbarheter och Adobe bedömer 13 av sårbarheterna som kritiska med CVSS-klassning 7,8. Flera av sårbarheterna kan utnyttjas av en angripare för att köra godtycklig kod. [1]

Microsofts månatliga säkerhetsuppdateringar för december 2023

Microsoft har släppt sina säkerhetsuppdateringar för december månad, totalt 36 stycken, varav fyra anses kritiska. Flera av sårbarheterna kan utnyttjas av angripare för att fjärrköra kod och ta kontroll över användarkonton och system. Microsoft har även delat vidare information om sex sårbarheter från andra leverantörer som påverkar Microsoftprodukter. [1]

Kritisk RCE-sårbarhet i Confluence-produkter

Atlassian har publicerat säkerhetsuppdatering som hanterar en kritisk sårbarhet i Confluence Data Center och Confluence Server som har fått CVSSv3-klassificeringen 9.0 [1]. Sårbarheten (CVE-2023-22522), kan utnyttjas för sk. remote code execution, och möjliggör för en autentiserad fjärrangripare (inklusive en med anonym åtkomst), att genomföra osäker inmatning mot en Confluence-sida. Vidare kan angriparen köra godtycklig kod […]

Flera kritiska sårbarheter i Nessus Network Monitor-komponenter

Tenable har släppt en ny verions av Nessus Network Monitor. I version 6.3.1 är kritiska säkerhetsbrister i tredjepartskomponenterna HandlebarsJS, OpenSSL och jquery-file-upload lagade [1]. Påverkade produkter Nessus Network Monitor 6.3.0 och tidigare I Nessus Network Monitor 6.3.1 uppdateras HandlebarsJS till version 4.7.8, OpenSSL till version 3.0.12 och jquery-file-upload till version 10.8.0. Rekommendationer CERT-SE rekommenderar att […]

Flera kritiska sårbarheter i produkter från Aruba Networks

Aruba Networks publicerat säkerhetsuppdateringar som rättar flera kritiska sårbarheter i Aruba-accesspunkter som kör InstantOS och ArubaOS 10. Sårbarheterna CVE-2023-45614, CVE-2023-45615 respektive CVE-2023-45616, som fått CVSS-klassificering 9.8 av 10, kan utnyttjas via buffertöverskridning genom att skicka specialutformade paket till PAPI-protokollet (UDP port 8211). Detta kan leda till att en angripare kan fjärrköra kod som en priviligierad […]

Kritisk sårbarhet i VMware Cloud Director Appliance

VMware rapporterar om en kritisk sårbarhet i Cloud Director Appliance. [1] Sårbarheten (CVE-2023-34060) påverkar Cloud Director Appliance som uppgraderats till version 10.5 från en äldre version. Version 10.5 innehåller en sårbarhet som kringgår autentiseringsprocessen i vissa anslutningsportar, som kan utnyttjas av en angripare för att ta kontroll över drabbade system. Sårbarheten har fått klassning 9,8 […]

Adobes månatliga säkerhetsuppdateringar för november 2023

Adobe har publicerat sina säkerhetsuppdateringar för november månad. Totalt lagas 72 sårbarheter i bland annat Acrobat, Reader, ColdFusion och InDesign. Sårbarheterna kan utnyttjas av en angripare för att ta kontroll över ett drabbat system och köra godtycklig kod. [1] De sårbarheter som anses mest kritiska påverkar Adobe ColdFusion (APSB23-52) samt FrameMaker Publishing Server (APSB23-58). Båda […]