Kritisk sårbarhet i Struts 2
Apache informerar om en kritisk sårbarhet i ramverket Struts 2. Genom att utnyttja bristen kan en angripare fjärrköra skadlig kod på systemet. [1] Sårbarheten har av tillverkaren fått klassificering 9.5 enligt CVSS 4.0. [2]
Adobes månatliga säkerhetsuppdateringar för december 2024
Adobe har släppt sina säkerhetsuppdateringar för december månad. Bristerna ligger i ett flertal produkter, däribland Connect, Animate, InDesign, Acrobat och Reader. [1] En av de allvarligare är en XSS-sårbarhet i Adobe Connect (CVE-2024-54032) [2], som har en CVSS-klassning på 9.3 [3].
SAPs månatliga säkerhetsuppdateringar för december 2024
För november månads patchtisdag släpper SAP tretton säkerhetsuppdateringar (Security Notes). Den mest allvarliga (CVE-2024-47578) har en CVSS-klassning på 9.1 och ligger i Adobe Document Service. En angripare som har administratörsrättigheter kan genom att utnyttja sårbarheten läsa eller ändra i filer i ett sårbart system. [1]
Kritiska sårbarheter i Ivanti Cloud Services Appliance, Connect Secure och Policy Secure
Ivanti har rättat flera kritiska sårbarheter i Cloud Services Appliance (CSA) i samband med patchtisdagen. En av sårbarheterna har fått maximal CVSS-klassning, 10 av 10.[1]
Microsofts månatliga säkerhetsuppdateringar för december 2024
Microsoft har släppt sina månatliga säkerhetsuppdateringar för december. Totalt rättas 72 sårbarheter, varav 27 anses vara allvarliga eller kritiska. En av sårbarheterna som rättas är en nolldagssårbarhet som utnyttjas aktivt. [1]
Kritisk sårbarhet i Mitel MiCollab
Mitel informerar om två sårbarheter i samarbetsapplikationen MiCollab, varav en kritisk.
Kritisk sårbarhet i Veeam Service Provider Console
Veeam rapporterar om en kritisk sårbarhet i Service Provider Console (VSPC), en produkt som används för att managera kunders backuplösningar.
Kritiska sårbarheter i IBM Security Verify Access Appliance
IBM varnar för flera sårbarheter i IBM Security Verify Access Appliance, varav tre klassas som kritiska.
Allvarlig sårbarhet i SAP Web Dispatcher
SAP varnar om flera sårbarheter i sina säkerhetsuppdateringar för november månad. Totalt lagas 10 sårbarheter, varav en allvarlig. [1]
Allvarliga sårbarheter i Citrix Virtual Apps and Desktops
Citrix informerar om sårbarheter i Citrix Virtual Apps and Desktops, vilka härstammar från komponenten Session Recording. [1]