Microsoft og SAP gir ut månedlige patcher. Denne måneden er det ingen av Microsoft-svakhetene som blir brukt i pågående angrep! Mandiant skriver om 0-dags svakhet brukt av kinesisk aktør for å oppnå utvide rettigheter i VMware ESXi.
SAP har sluppet sikkerhetsoppdateringer for juni 2023
| SAP slapp i går 8 nye patcher for nye svakheter, og ga også ut 5 oppdateringer for svakheter som de har forsøkt å patche tidligere. Høyeste CVSS-score er 8.8 og denne svakheten er en XSS-svakhet i SAP Knowledge Warehouse. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://dam.sap.com/mac/app/e/pdf/preview/emb[...] |
Microsoft har gitt ut sine månedlige sikkerhetsoppdateringer for juni
| Denne månedens oppdatering fra Microsoft utbedrer 94 svakheter. Oppdateringen inkluderer 14 patcher for Chromium og 5 for GitHub. Seks av disse er regnet som kritiske. Det er også tre kritiske svakheter i Windows Pragmatic Multicast (PGM)-tjenesten. To "viktige" oppdateringer gjelder Microsoft Exchange, for de som kjører denne lokalt. Denne måneden er det så langt ikke meldt om at noen av svakhetene utnyttes i aktive angrep! |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://isc.sans.edu/diary/June+2023+Microsof[...] https://portal.msrc.microsoft.com/en-us/secur[...] |
0-dags svakhet brukt av kinesisk aktør for å utvide rettigheter i VMware ESXi
| Mandiant har skrevet en bloggpost om metodikken til den kinesiske aktøren UNC3886 etter å ha fulgt aktøren over lengre tid. De har også oppdaget en ny svakhet i VMware ESXi som de har meldt fra om til VMware. Svakheten gjør det mulig å kjøre priviligert kode på gjeste-operativsystemer uten å autentisere seg på en allerede kompromittert ESXi-server. Siden svakheten allerede krever tilgang til systemet har den blitt definert med viktighet "lav". | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.mandiant.com/resources/blog/vmwar[...] https://www.vmware.com/security/advisories/VM[...] |