Sårbarhet i WinRAR utnyttes aktivt til angrep. Cisco patcher svakheter som kan føre til DoS-angrep mot switcher og brannmurer.
Sårbarhet i WinRAR utnyttes aktivt til angrep
| Hackere har siden april utnyttet en svakhet i pakke-programmet WinRAR til å ta kontroll over sårbare maskiner. Svakheten kan utnyttes ved å få offeret til å åpne et ZIP-arkiv og pakke ut filer og har blitt brukt til å kompromittere PCene til aksjetradere. WinRAR har gitt ut versjon 6.23 av WinRAR som fjerner svakheten. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Referanser | ||||
|
https://www.group-ib.com/blog/cve-2023-38831-[...] |
||||
Cisco patcher svakheter som kan føre til DoS-angrep mot switcher og brannmurer
| EkomCERT melder at Cisco den 23. august publiserte varsel om seks nye sårbarheter. Fem av dem er en del av Ciscos halvårlige bulk-oppdatering til FXOS og NXOS. EkomCERT ønsker å framheve de tre som er rangert som "høy". CVE-2023-20168, CVE-2023-20169, og CVE-2023-20200. Utnyttelse av sårbarhetene kan resultere i en uventet restart av enheten og føre til tjenestenekt (DoS). Sårbarhetene berører TACACS+ og RADIUS, IS-IS og SNMP. EkomCERT er ikke kjent med aktiv ondsinnet utnyttelse av de publiserte sårbarhetene. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Installer patcher fra Cisco. | ||||
| Referanser | ||||
|
https://www.securityweek.com/cisco-patches-vu[...] https://sec.cloudapps.cisco.com/security/cent[...] |
||||