Microsofts månatliga säkerhetsuppdateringar för november 2023

Microsoft har släppt sina månatliga säkerhetsuppdateringar för november månad, totalt 63 stycken, varav tre anses kritiska och ytterligare tre utnyttjas aktivt. Flera av sårbarheterna kan utnyttjas av angripare för att fjärrköra kod och ta kontroll över användarkonton och system. [1] De kritiska sårbarheterna påverkar Windows Internet Connection Sharing, Windows HMAC Key Derivation och Azure: CVE-2023-36397 […]

Kritisk sårbarhet i Apache ActiveMQ

Apache informerar om en kritisk sårbarhet i ActiveMQ. Ett angrepp möjliggör att fjärrköra skadlig kod (remote code execution – RCE). [1] Bristen ligger i hur data deserialiseras. Genom att utnyttja detta kan en angripare köra godtycklig kod på ett angripet system. [1] Apache Software Foundation klassar sårbarheten som 10.0 enligt CVSS-skalan. NIST har ännu inte […]

Kritisk sårbarhet i Atlassian Confluence

Atlassian informerar om en kritisk sårbarhet i Confluence Data Center och Confluence Server. Atlassian skriver att ett utnyttjade av sårbarheten kan leda till omfattande dataförluster, utan att gå in på vidare detaljer. Atlassian klassar sårbarheten som 9.1 i CVSS-skalan. NIST har ännu inte gjort en bedömning. [1] Påverkade produkter Confluence Data Center och Confluence Server […]

Flera sårbarheter i VMware vCenter Server, VMware Cloud Foundation och Aria Operations for Logs

VMware har publicerat säkerhetsuppdateringar som hanterar två sårbarheter i VMware vCenter Server och VMware Cloud Foundation. En av sårbarheterna klassas som kritisk. VMware har även uppdaterat sina tidigare rekommendationer gällande två allvarliga sårbarheter i Aria Operations for Logs efter att kod för att utnyttja en av dem blivit publikt tillgänglig. [1,2] Två sårbarheter berör VMware […]

Kritiska sårbarheter i SolarWinds ARM

SolarWinds har släppt säkerhetsuppdateringar som hanterar åtta sårbarheter i SolarWinds Access Right Manager (ARM). Tre av dessa klassas av säkerhetsforskare som kritiska. [1,2,3] Säkerhetsforskare kontaktade i juni SolarWinds och informerade om att de hittat åtta sårbarheter i SolarWinds Access Right Manager (ARM). Av dessa bedömde säkerhetsforskarna att tre var kritiska med CVSS-klassningen 9,8. Enligt SolarWinds […]

Oracles kvartalsvisa säkerhetsuppdatering för oktober 2023

Oracle har publicerat sina kvartalsvisa säkerhetsuppdateringar för oktober, gällande flera av deras produkter. Totalt hanterar säkerhetsuppdateringen 387 sårbarheter varav flera anses kritiska. [1] De mest kritiska sårbarheterna påverkar bland annat Oracle Financial Services Applications och Oracle Analytics. Bland dessa kan sårbarheten CVE-2023-22946, med CVSS-klassning 9,9, nämnas. Den kan medföra felaktiga privilegier i analysmotorn Apache Spark, […]

Kritisk sårbarhet i Cisco IOS XE Software Web UI

Cisco har gått ut med information om en kritisk sårbarhet (CVE-2023-20198) i Cisco IOS XE Software som utnyttjas aktivt som en nolldagssårbarhet. Sårbarheten har en CVSS-klassning på 10,0 och bör hanteras skyndsamt av verksamheter som använder utrustning från Cisco med mjukvaran i fråga. [1] Sårbarheten finns i webbgränssnittet i Cisco IOS XE och gör det […]

F5 Networks rättar kritisk sårbarhet i BIG-IP

Som en del av sina månatliga säkerhetsuppdateringar för oktober, rättar F5 Networks en sårbarhet i BIG-IP som under vissa förutsättningar är kritisk. [1] Sårbarheten (CVE-2023-41373), som av F5 klassificerats som en ”path traversal”-sårbarhet, gör det möjligt för en autentiserad angripare att med hjälp av specialutformade anrop till BIG-IP Configuration Utility köra kommandon på det sårbara […]

Adobes månatliga säkerhetsuppdateringar för oktober 2023

Adobe har släppt sina månatliga säkerhetsuppdateringar för oktober. Säkerhetsuppdateringarna rättar sårbarheter i Adobe Bridge, Adobe Commerce och Adobe Photoshop. [1] I Adobe Commerce (och Magento Open Source) rättas flera sårbarheter som Adobe bedömt som kritiska vilka kan utnyttjas för att bland annat fjärrköra godtycklig kod, eskalera behörigheter och att kringgå säkerhetsåtgärder. [2] CISA lade nyligen […]

HTTP2 Rapid Reset: kritisk sårbarhet som kan utnyttjas för stora överbelastningsangrepp

En kritisk sårbarhet har upptäckts i HTTP/2-protokollet, som används brett på internet. Angripare har hittat ett sätt att använda en funktion i HTTP/2 för att betydligt öka storleken på överbelastningsangrepp. Detta kan komma att påverka åtkomsten till många produkter, både företagslösningar och konsumentorienterade produkter och tjänster [1]. Sårbarheten (CVE-2023-44487), som även går under namnet Rapid […]