Flera sårbarheter i Citrix Netscaler ADC och Netscaler Gateway

Citrix varnar om en kritisk samt en allvarlig sårbarhet som påverkar produktserierna Citrix ADC och Netscaler Gateway [1]. Den kritiska sårbarheten (CVE-2023-4966) har fått CVSS-klassning 9.4 av 10 och kan om den utnyttjas innebära att känslig information läcker ut. Utöver denna rapporterar Citrix även om en allvarlig sårbarhet (CVE-2023-4967, CVSS-klassning 8.2) som påverkar samma produktserier […]

Allvarlig sårbarhet i curl

curl har idag släppt en säkerhetsuppdatering som rättar ett par sårbarheter varav en allvarlig i curl respektive libcurl [1,2,3]. Sårbarheten CVE-2023-38545 påverkar både curl och libcurl. Den orsakas under vissa förutsättningar av en buffertöverfyllnad vid handskakning med en proxyserver. CVE-2023-38545 kan utnyttjas för att generera en buffertöverfyllnad om applikationen som anropar curllib inte sätter CURLOPT_BUFFERSIZE […]

Microsofts månatliga säkerhetsuppdateringar för oktober 2023

Microsoft har släppt sina månatliga säkerhetsuppdateringar för oktober månad, totalt 103 stycken varav 12 anses kritiska. Flera av sårbarheterna kan utnyttjas av angripare för att fjärrköra kod och ta kontroll över användarkonton och system. [1] Den mest kritiska sårbarheten (CVE-2023-44487), även kallad Rapid Reset, påverkar inte Windows specifikt, utan återfinns i HTTP/2-protokollet som används brett […]

Kritisk 0-day-sårbarhet i Confluence utnyttjas aktivt

Atlassian har tillkännagett en kritisk sårbarhet i Confluence Data Center och Server, som har tilldelats högsta CVSS-klassificering 10.0. Sårbarheten (CVE-2023-22515) kan göra det möjligt för en angripare att skapa administratörskonton utan autenisering. Denna sårbarhet utnyttjas aktivt. Säkerhetsuppdateringar finns tillgängligt för de sårbara versionerna samt lindrande åtgärder [1]. Påverkade produkter Confluence Data Center Confluence Server Se […]

Allvarlig sårbarhet i Linuxkomponent

En buffertöverskridning i ld.so, som är en del av GNU C Library (glibc), har upptäckts. Ett lyckat utnyttjande möjliggör för en angripare att tillskansa sig root-rättigheter. [1] Flera distributioner och versioner av Linux är drabbade. Användare uppmanas att undersöka vad som gäller för den distribution respektive version som de använder, samt om uppdatering finns tillgänglig. […]

Nolldagssårbarhet i Exim

Zero Day Initiative har publicerat information om en nolldagssårbarhet (CVE-2023-42115) i e-postservern Exim med CVSS-klassning 9,8. [1] Sårbarheten gör det möjligt för en oautentiserad angripare att fjärrköra kod på sårbara system. Bristande validering av data från användaren i SMTP-tjänsten kan uttnyttjas för buffertöverskridning och på så vis köra kod. Påverkade produkter Exim (alla versioner) Rekommendationer […]

Information gällande felaktigt utskick från CERT-SE

På morgonen vid niotiden måndagen 25 september skickade CERT-SE ett felaktigt meddelande ut till mottagare på sändlistan för blixtmeddelande. Orsaken till utskicket var ett handhavandefel. CERT-SE har mottagit telefonsamtal och mejl angående detta. Informationen i meddelandet är inget som mottagarna behöver agera på. Vi ber er att radera det felaktiga mejlet. Vi ber om ursäkt […]

GitLab rättar kritisk sårbarhet

GitLab har släppt en säkerhetsuppdatering som rättar en kritisk sårbarhet i GitLab Community Edition (CE) och GitLab Enterprise Edition (EE). Sårbarheten möjliggör för en obehörig angripare att få åtkomst till andra användares uppgifter och utföra kommandon i deras GitLab-miljöer. Sårbarheten (CVE-2023-5009) har fått CVSS score 9.6 av 10.0 och berör flertalet versioner både GitLab EE […]

Microsofts säkerhetsuppdateringar för september 2023

Microsoft har släppt sina månatliga säkerhetsuppdateringar för september. Minst två av dem utnyttjas aktivt och fem beskrivs som kritiska. [1] Det rör sig om totalt 59 stycken sårbarheter i Microsoft-produkter och ytterligare 7 sårbarheter som kan påverka Microsoft-produkter. Minst två av sårbarheterna utnyttjas aktivt och fem beskrivs som kritiska. [1] De fem kritiska sårbarheterna påverkar […]

Adobes månatliga säkerhetsuppdateringar för september 2023

Adobe har släppt sina månatliga säkerhetsuppdateringar för september. Säkerhetsuppdateringarna rättar sårbarheter i Adobe Acrobat and Reader, Adobe Experience Manager och Adobe Connect. Sårbarheten i Adobe Acrobat and Reader klassar Adobe som kritisk och sårbarheten har utnyttjats. [1,2] Totalt rättar säkerhetsuppdateringarna två sårbarheter i Adobe Connect, två sårbarheter i Adobe Experience Manager och en sårbarhet i […]