Juniper og Cisco patcher flere produkter. Gitlab gir ut kritisk sikkerhetsoppdatering som muliggjør overtagelse av kontoer.
Juniper og Cisco patcher flere produkter
JustisCERT melder at Juniper og Cisco har levert patcher for flere av sine produkter.
Cisco: Totalt 7 nye bulletiner ble publisert 10.01.2024. De dekker 11 CVEer, hvor 1 er kategorisert som kritisk (CVE-2024-20272 med CVSS-score 7.3) og 10 som alvorlig. Den kritiske sårbarheten berører Cisco Unity Connection. Cisco har publisert nødvendige oppdateringer til de fleste av de berørte produktene.
Juniper: Produkter fra Juniper Networks. Totalt 27 nye bulletiner ble publisert 10.01.2024, hvor 4 er kategorisert som kritisk og 9 som alvorlig. De kritiske sårbarhetene berører Juniper Networks Session Smart Router (CVE-2023-38408 og CVE-2022-37434 med CVSS-score 9.8), Juniper Networks CTPView (CVE-2021-26691, CVE-2021-39275 og CVE-2021-44790 med CVSS-score 9.8), Juniper Networks Junos OS på SRX Series og EX Series (CVE-2024-21591 med CVSS-score 9.8) og Juniper Networks Security Director Insights (CVE-2019-17571, CVE-2020-9493, CVE-2022-23305 og CVE-2021-44228 med CVSS-score til og med 10.0). Juniper Networks har publisert oppdateringer til støttede produkter.
Gitlab gir ut kritisk sikkerhetsoppdatering
Gitlab har gitt ut versjon 16.7.2 (og 16.6.4/16.5.6) for å fikse 5 svakheter, hvorav 2 regnes som kritiske. Den første kritiske svakheten lar en angriper resette passordet til en tilfeldig bruker uten at brukeren trenger å gjøre noe via en passord-reset epost til en tilfeldig adresse. Den andre svakheten lar en angriper misbruke Slack/Mattermost-integrasjon til å utføre kommandoer som en annen bruker.
Gitlab anbefaler på det sterkeste at alle oppdaterer sine installasjoner så fort som mulig.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.