Sårbarhet i VMware ESXi hypervisor utnyttjas aktivt
VMware har rättat en sårbarhet i VMware ESXi hypervisor (CVE-2024-37085), som enligt en rapport från Microsoft nu utnyttjas aktivt av ransomwaregrupper. [1]
Kritisk sårbarhet drabbar flera produkter från HPE
HPE informerar om en sårbarhet som drabbar flera av företagets produkter. [1] Bristen ligger i EDK2, som är en utvecklingsmiljö för UEFI-firmware [2]. En angripare kan genom att unyttja sårbarheten köra godtycklig kod (Remote Code Execution) på en mycket låg nivå i systemet (System Management Mode, eller ring -2), vilket kraftigt försvårar möjligheterna att upptäcka […]
Kritiska sårbarheter i produkter från Cisco
Cisco har rättat sårbarheter i flera av sina produkter, varav två är kritiska. [1]
BM24-004 Kritisk sårbarhet i Cisco Secure Email Gateway
Cisco har rättat en kritisk sårbarhet (CVE-2024-20401) som påverkar Cisco Secure Email Gateway och har en CVSS-klassificering på 9,8. [1]
Oracles kvartalsvisa säkerhetsuppdatering för juli 2024
Oracle har publicerat sina kvartalsvisa säkerhetsuppdateringar för juli. Säkerhetsuppdateringarna berör ett stort antal produkter. Totalt publiceras 386 säkerhetsuppdateringar. [1]
Kritiska sårbarheter i flera produkter från IBM
IBM har rättat ett stort antal sårbarheter i flera produkter. Sex av sårbarheterna är kritiska med en CVSS-klassificering på 9,8 och dessa kan utnyttjas av en angripare för att fjärrköra godtycklig kod:
Ny kritisk sårbarhet i Gitlab
Gitlab har publicerat säkerhetsuppdateringar som rättar flera sårbarheter i GitLab Community Edition (CE) och Enterprise Edition (EE), varav en bedöms som kritisk. [1]
Kritiska sårbarheter i Citrix NetScaler
Citrix varnar om två sårbarheter som påverkar produkterna NetScaler Console (f.d. NetScaler ADM), NetScaler SVM och NetScaler Agent. [1]
Microsofts månatliga säkerhetsuppdateringar för juli 2024
Microsoft har släppt sina månatliga säkerhetsuppdateringar för juli. Totalt rättas 139 sårbarheter, varav fem rankas som kritiska. Fyra av sårbarheterna som rättas är nolldagssårbarheter, varav två utnyttjas aktivt. [1]
Allvarliga sårbarheter i Splunk
Flera allvarliga sårbarheter upptäckts i Splunk Enterprise. Om de utnyttjas kan det medföra att en angripare kan fjärrköra godtycklig kod i sårbara system. [1]