Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 30 September 2025

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2025.09.30

CISA advarer om kritisk sårbarhet i Sudo som aktivt utnyttes i Linux og Unix-systemer.

CISA advarer om kritisk sårbarhet i Sudo som aktivt utnyttes i Linux og Unix-systemer

CISA har lagt CVE-2025-32463 til sin KEV-katalog etter bekreftelse på aktiv utnyttelse. Feilen (CVSS 9.3) rammer Sudo versjoner før 1.9.17p1 og gjør det mulig for en lokal angriper å misbruke "-R (--chroot)" funksjonen for å kjøre vilkårlige kommandoer som root, selv uten sudoers tilgang. Sårbarheten ble rapportert i juli 2025 og er nå aktivt utnyttet i angrep. Flere andre nylig utnyttede CVE-er (Cisco IOS, GoAnywhere MFT, Adminer, Libraesva ESG) ble også lagt til KEV-listen.

Posted by tsoc at 10:50

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>