Microsoft med månedlige oppdateringer og svakhet funnet i Apache Struts 2.
Microsoft med månedlige oppdateringer
| Tirsdag offentliggjorde Microsoft sine månedlige sikkerhetsoppdateringer. Microsoft kommer med 54 oppdateringer der 19 av disse anses som kritiske. De mest alvorlige sikkerhetshullene finner vi i Microsoft Scripting Engine som kan føre til at en angriper kan kjøre uautorisert kode fra suspekte nettsider. Det er også oppdateringer til Microsoft Edge som tetter sikkerhetsrelaterte hull. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.trustwave.com/Resources/SpiderLab[...] |
Kritisk sikkerhetshull i Apache Struts 2
| Det ble nylig oppdaget en svakhet i Java MVC-rammeverket Apache Struts 2 der en angriper kan kjøre uautorisert kode via et input felt om meldingen ikke er riktig sanitert. Svakheten er å finne i Struts 1 utvidelse til Struts 2. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Vi anbefaler å ta kontakt med ansvarlige utviklere for å undersøke om programvaren er rammet. | ||||
| Referanser | ||||
|
https://cwiki.apache.org/confluence/display/W[...] https://cve.mitre.org/cgi-bin/cvename.cgi?nam[...] |
||||