Sårbarheter i Cisco-produkter utnyttjas aktivt
Cisco varnar för tre sårbarheter i produktserierna Adaptive Security Appliance (ASA) och Firepower Threat Defense (FTD). Enligt Talos utnyttjas två av dessa aktivt. [1,5]
Sårbarhet i Progress Flowmon
Progress har rättat en sårbarhet (CVE-2024-2389) i produkten Flowmon, som används för att övervaka och analysera nätverk. Sårbarheten har ännu ingen CVSS-klassificering. [1]
Oracles kvartalsvisa säkerhetsuppdatering för april 2024
Oracle har publicerat sina kvartalsvisa säkerhetsuppdateringar för april. Säkerhetsuppdateringarna berör ett stort antal produkter. Totalt publiceras 441 säkerhetsuppdateringar varav flera hanterar kritiska sårbarheter. [1]
Allvarlig sårbarhet i Cisco IMC
En sårbarhet i CLI (command line interface) i Cisco IMC möjliggör för en autentiserad användare att höja sina behörigheter (privilege escalation) till root. För att kunna utnyttja sårbarheten krävs att användaren har read only-rättigheter eller högre. [1]
Kritiska sårbarheter i Ivanti Avalance
Ivanti har rättat flera sårbarheter i Avalanche, varav två bedöms som kritiska. De kan kan orsaka överbelastning i stacken, vilket kan utnyttjas av en angripare för att att fjärrköra skadlig kod i sårbara system. [1]
Kritisk sårbarhet i PuTTY
En sårbarhet har rättats i PuTTY som gör det möjligt för en angripare att under vissa förutsättningar komma åt den privata krypteringsnyckeln för en användare. Sårbarheten (CVE-2024-31497) har ännu inte någon CVSS-klassificering. [1]
Microsofts månatliga säkerhetsuppdateringar för april 2024
Microsoft har släppt sina månatliga säkerhetsuppdateringar för april. Totalt rättas över 150 sårbarheter varav flera kritiska. Bland det rättade sårbarheterna finns två som utnyttjats aktivt som nolldagssårbarheter. [1]
Adobes månatliga säkerhetsuppdateringar för april 2024
Adobe har publicerat sina säkerhetsuppdateringar för april. Totalt rättas 24 sårbarheter varav flera bedöms som kritiska av Adobe. [1]
SAP:s månatliga säkerhetsuppdateringar för april 2024
SAP har släppt säkerhetsuppdateringar för april rättar 12 sårbarheter varav tio är nya. Ingen av sårbarheterna är kritisk, men tre bedöms av SAP ha hög allvarlighetsgrad. [1]
Kritisk sårbarhet i IBM Personal Communications
IBM har rättat en kritisk sårbarhet i produkten Personal Communications (PCOMM). PCOMM kan användas för fjärranslutningar till verksamhetens it-miljö. [1]