Kritisk svakhet i NetScaler ADC og NetScaler Gateway. Kritisk sikkerhetsfeil i VMware Aria Automation. Atlassian advarer mot kritisk svakhet i eldre versjoner av Confluence. Fersk svakhet i Google Chrome utnyttes i aktive angrep.
Kritisk svakhet i NetScaler ADC og NetScaler Gateway
Citrix melder at to ferske svakheter i NetScaler ADC/Gateway allerede utnyttes i aktive angrep. Den første svakheten (CVE-2023-6549) lar en angriper utføre tjenestenektangrep (DoS), mens den andre (CVE-2023-6548) lar en bruker som er autentisert via administrasjons-grensesnittet kjøre vilkårlig kode på enheten.
Citrix har gitt ut oppdateringer til støttede versjoner og vi anbefaler å patche så fort som mulig. Administrasjons-grensesnitt på denne typen enheter bør kun være tilgjengelig fra sikrede interne nettverk.
Kritisk sikkerhetsfeil i VMware Aria Automation
VMWare har sluppet en oppdatering for Aria Automation/Cloud Foundation med CVVS-score på 9.9. Svakheten gjør at tilgangskontrollen til enheten kan omgås. Oppdateringer er publisert og vi anbefaler å oppdatere så fort som mulig. Det er så langt ikke rapportert om at svakheten utnyttes aktivt.
Atlassian advarer mot kritisk svakhet i eldre versjoner av Confluence
Atlassian Confluence Data Center og Confluence Server er sårbare for en kritisk svakhet (CVSS: 10.0) som lar angriperen kjøre tilfeldig kode på en sårbar enhet uten å ha autentisert seg. Alle versjoner gitt ut før 5. desember 2023 er sårbare. Svakheten utnyttes ved å injisere en template.
Versjonene 8.0.x, 8.1.x, 8.2.x, 8.3.x, 8.4.x, og 8.5.0 til og med 8.5.3 er sårbare for svakheten. Vi anbefaler å sjekke versjonsnummer og eventuelt patche!
Fersk svakhet i Google Chrome utnyttes i aktive angrep
Google melder om en ny 0-dags svakhet i Chrome med benevnelsen CVE-2024-0519. Svakheten gjør det mulig å kjøre vilkårlig kode gjennom nettleseren på grunn av en svakhet i håndtering av minne i javascript-motoren V8. Den nye versjonen patcher også tre andre svakheter.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.