Säkerhetsbrist rättad i OpenSSH

OpenSSH har åtgärdat sårbarheten CVE-2023-38408 som tillåter fjärrkörning av kod (RCE) via vidarebefordrad SSH-agent. Under vissa förutsättningar kan en angripare tillåtas köra kod via en vidarebefordrad SSH-agent med hjälp av funktionaliteten för PKCS#11. Problemet upptäcktes av Qualys Security Advisory team[1]. Att kunna lagra nycklar i SSH-agenten gör att användaren slipper upprepa sin lösenfras för varje […]

Oracles kvartalsvisa säkerhetsuppdatering för juli 2023

Oracle har publicerat en av sina återkommande uppdateringar gällande flera av sina produkter. Totalt hanterar säkerhetsuppdateringen 508 sårbarheter varav många är kritiska. [1] 40 av sårbarheterna som hanteras i säkerhetsuppdateringen har en CVSS-klassning på 9,8. Ett stort antal av dem gör det möjligt för en angripare att utan autentisering skaffa sig fjärrtillgång till sårbara system. […]

Kritisk sårbarhet i Citrix NetScaler ADC och Gateway

Citrix har publicerat säkerhetsuppdateringar som åtgärdar sårbarheter i Citrix Netscaler ADC och Netscaler gateway. Den allvarligaste är CVE-2023-3519 som tillåter en oautentiserad användare att exekvera godtycklig kod. Den är klassad som kritisk med CVSS-klassificering 9.8 av 10. Utöver denna åtgärdas även CVE-2023-3466 som har fått en CVSS-klassificering på 8.3 samt CVE-2023-3467 med CVSS-klassificering 8[1]. Påverkade […]

Kritiska sårbarheter i SonicWall-produkter

SonicWall har publicerat säkerhetsuppdateringar som hanterar flera kritiska sårbarheter i SonicWall GMS och Analytics [1]. Påverkade produkter GMS – Virtual Appliance 9.3.2-SP1 och tidigare versioner GMS – Windows 9.3.2-SP1 och tidigare versioner Analytics – 2.5.0.4-R7 och tidigare versioner Rekommendationer CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt. Källor [1] https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2023-0010

Kritisk sårbarhet Citrix Secure Access för Ubuntu

Citrix har publicerat säkerhetsuppdateringar som hanterar sårbarheter i Secure Access client för Ubuntu, vilken är kritisk med CVSS-klassificering 9.6 av 10 [1], samt för Windows [2]. CVE-2023-24492, som påverkar Citrix Secure Access client för Ubuntu (tidigare Citrix Gateway VPN client för Ubuntu) är en sårbarhet vilken kan utnyttjas av en fjärrangripare som lyckas övertyga en […]

SAP:s månatliga säkerhetsuppdateringar för juli

SAP har släppt säkerhetsuppdateringar för juli som rättar 18 sårbarheter i sina produkter, där två är uppdateringar av tidigare rekommendationer. Två av sårbarheterna klassas som kritiska. [1] En av uppdateringarna har fått CVSS-klassningen 10. Den berör säkerhetsuppdateringar för webbläsaren Google Chromium som levereras med SAP Business Client. Rekommendationen publicerades först i april i år. [1] […]

Adobes månatliga säkerhetsuppdateringar för juli

Adobe har släppt sina månatliga säkerhetsuppdateringar för juli. Säkerhetsuppdateringarna rättar totalt 12 sårbarheter i Adobe InDesign och 3 sårbarheter i Adobe ColdFusion. Tre av sårbarheterna klassar Adobe som kritiska. [1,2] Säkerhetsuppdateringarna rättar totalt 3 sårbarheter i Adobe ColdFusion, varav två kritiska. Den kritiska sårbarheten CVE-2023-29300 kan utnyttjas för att fjärrköra kod och har fått CVSS-klassningen […]

Microsofts månatliga säkerhetsuppdateringar för juli 2023

Microsoft har släppt sina månatliga säkerhetsuppdateringar för juli månad. Uppdateringen rättar 130 sårbarheter varav nio anses kritiska. Fem av sårbarheterna utnyttjas redan aktivt. [1,16] De kritiska sårbarheterna påverkar Microsoft Message Queuing (CVE-2023-32057), Microsoft Sharepoint (CVE-2023-33157, CVE-2023-33160), Windows Layer-2 Bridge Network Driver (CVE-2023-35315), Windows Pragmatic General Multicast (CVE-2023-35297), Windows Remote Desktop (CVE-2023-35352), samt Windows Routing and […]

Allvarliga sårbarheter i VMware vCenter server och VMware Cloud Foundation

VMware informerar om allvarliga sårbarheter i flera versioner av VMware vCenter server och VMware Cloud Foundation. Genom att utnyttja sårbarheten kan en angripare köra skadlig kod. [1] Det rör sig om totalt fem sårbarheter. Fyra av dem har en CVSSv3-gradering 8.1. Det rör sig om CVE-2023-20892, CVE-2023-20893, CVE-2023-20894, CVE-2023-20895, där de två förstnämnda kan utnyttjas […]

Kritisk sårbarhet i FortiNAC

Fortinet har publicerat en uppdatering till en sårbarhet som möjliggör att fjärrköra skadlig kod (RCE, Remote Code Execution) i FortiNAC. [1] Sårbarheten kan utnyttjas genom att skicka ett speciellt utformat paket till TCP-port 1050. En angripare kan sedan fjärrköra skadlig kod på systemet. NIST har gett sårbarheten beteckning CVE-2023-33299, och anger nivån till 9.6 på […]