Kritisk sårbarhet i SonicWall

SonicWall har åtgärdat en sårbarhet i SonicOS. Säkerhetsbristen kan påverka både brandväggsfunktion och SSLVPN. Ett framgångsrikt utnyttjande av sårbarheten kan leda till otillbörlig åtkomst samt till att enheter otillgängliggörs.[1]

Kritisk sårbarhet i Zyxel-produkter

Zyxel har rättat en kritisk sårbarhet som kan göra det möjligt för en oautentiserad angripare att utföra operativsystemkommandon (OS command injection) genom att skicka en cookie till en sårbar enhet. [1]

Adobes månatliga säkerhetsuppdateringar för augusti 2024

Adobe har släppt sina månatliga säkerhetsuppdateringar för augusti månad. Det rör sig om sårbarheter i bland annat PhotoShop, Illustrator, Indesign och Acrobat Reader. För en fullständig förteckning, se Adobes säkerhetsbulletin. [1] Bristerna möjliggör bland annat att köra skadlig kod och denial of service-attacker.

Kritisk sårbarhet i Apache HTTP Server

I juli rättade Apache flera sårbarheter i Apache HTTP Server, varav två är kritiska [1]. På konferensen Black Hat uppmärksammade en cybersäkerhetsexpert nyligen hur flera av dessa sårbarheter kan utnyttjas. [2]

Kritisk sårbarhet i Jenkins

Två sårbarheter har rättats i Jenkins varav en är kritisk. Jenkins är byggd på öppen källkod och kan användas för att automatisera processer kopplade till olika steg i utvecklingen av programvara. [1]

Sårbarheter i Roundcube

Roundcube informerar om flera sårbarheter i webbmejlklienten med samma namn. [1] Lösningen erbjuds av bland annat webbbhotell och hostingleverantörer.

Dell åtgärdar kritisk sårbarhet

Dell rättar en kritisk sårbarhet som kan påverka lösningar som använder sig av iDRAC9 (Integrated Dell Remote Access Controller 9). [1] iDRAC är vanligt förekommande i en rad lösningar från Dell.