Allvarliga sårbarheter i Ivanti Connect Secure och Ivanti Policy Secure
Ivanti har rättat fyra sårbarheter i produkterna Connect Secure och Policy Secure. Sårbarheterna bedöms av Ivanti som allvarliga och samtliga kan utnyttjas av en angripare för att påverka systemens tillgänglighet (DoS). [1]
Kritisk sårbarhet i XZ Utils (xz/liblzma)
Det har identifierats en bakdörr i XZ Utils, versionerna 5.6.0 och 5.6.1. XZ Utils är en datakompressionsmjukvara som kan förekomma i Linux-distributioner. [1,2]
Kritiska sårbarheter i Ivanti Neurons för ITSM och Standalone Sentry
Ivanti har åtgärdat två kritiska sårbarheter i två olika produkter – Ivanti Neurons för ITSM och Ivanti Standalone Sentry.
SAP:s månatliga säkerhetsuppdateringar för mars 2024
SAP har släppt säkerhetsuppdateringar för mars som hanterar 12 sårbarheter. Två nya sårbarheter, och en uppdatering av en tidigare rättning, klassas som kritiska med högre CVSS än 9. [1]
Adobes månatliga säkerhetsuppdateringar för mars 2024
Adobe har publicerat sina säkerhetsuppdateringar för mars månad. Totalt rättas 58 sårbarheter och Adobe bedömer åtta av sårbarheterna som kritiska. Ingen av sårbarheterna uppnår en CVSS-klassificering på över 9. [1]
Microsofts månatliga säkerhetsuppdateringar för mars 2024
Microsoft har släppt sina månatliga säkerhetsuppdateringar. Totalt åtgärdas 61 sårbarheter, av varierande allvarligthetsgrad. Två av dem har av Microsoft klassificerats som kritiska. Det rör sig pm CVE-2024-21407 och CVE-2024-21408. Bägge sårbarheterna ligger i Windows Hyper-V. [1, 2]
Kritiska sårbarheter i FortiOS och FortiProxy
Fortinet har publicerat en varning om kritiska sårbarheter i FortiOS och FortiProxy. [1]
Flera sårbarheter påverkar Cisco-programvara
Cisco varnar om flera sårbarheter som bland annat påverkar programvarorna NX-OS och FXOS. Två av dem anses allvarliga och har fått CVSS-klassning 8,6 på den tiogradiga skalan.[1]
Kritiska sårbarheter i Juniper-produkter
Juniper Networks rättar flera sårbarheter i Juniper Secure Analytics, varav två anses kritiska. [1]
Utskick från CERT-SE om ANTS
CERT-SE har gjort ett utskick till samtliga svenska myndigheter, kommuner och regioner, med förfrågan om bland annat kontaktuppgifter. Det rör sig om uppgifter CERT-SE behöver för att kunna varna våra intressenter, då vi påträffar information om tekniska företeelser som kan behöva åtgärdas. I utskicket bifogas en blankett, som mottagaren kan fylla i för att anmäla […]