![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
2023 / 7
Totalt 15 poster publicerade under 2023 / 7.
Kritisk sårbarhet i Ivanti Endpoint Manager Mobile (Mobileiron Core) (uppdaterad 2023-08-03)
Ivanti har publicerat säkerhetsuppdateringar som åtgärdar kritiska sårbarheter i Ivanti Endpoint Manager Mobile (tidigare Mobileiron Core). Den allvarligaste är CVE-2023-35078 som tillåter en oautentiserad användare att få API-access till systemet. [1,2,3]Säkerhetsbrist rättad i OpenSSH
OpenSSH har åtgärdat sårbarheten CVE-2023-38408 som tillåter fjärrkörning av kod (RCE) via vidarebefordrad SSH-agent.Oracles kvartalsvisa säkerhetsuppdatering för juli 2023
Oracle har publicerat en av sina återkommande uppdateringar gällande flera av sina produkter. Totalt hanterar säkerhetsuppdateringen 508 sårbarheter varav många är kritiska. [1]Kritisk sårbarhet i Citrix NetScaler ADC och Gateway (uppdaterad 2023-08-17)
Citrix har publicerat säkerhetsuppdateringar som åtgärdar sårbarheter i Citrix Netscaler ADC och Netscaler gateway. Den allvarligaste är CVE-2023-3519 som tillåter en oautentiserad användare att exekvera godtycklig kod. Den är klassad som kritisk med CVSS-klassificering 9.8 av 10.CERT-SE:s veckobrev v.28
Här kommer det sista veckobrevet innan sommarupphållet. Det innehåller en rejäl samling sårbarhetsartiklar, inte minst från patch-tisdag, och en massa andra nyheter.Kritisk sårbarhet i GhostScript PDF-bibliotek
Ghostscript, ett open-source-bibiliotek för PostScript och med bred användning för Linux rendering och hantering av PDF-filer, har en kritisk sårbarhet med CVSS-klassificering 9.8 [1].Kritiska sårbarheter i SonicWall-produkter
SonicWall har publicerat säkerhetsuppdateringar som hanterar flera kritiska sårbarheter i SonicWall GMS och Analytics [1].Kritisk sårbarhet Citrix Secure Access för Ubuntu
Citrix har publicerat säkerhetsuppdateringar som hanterar sårbarheter i Secure Access client för Ubuntu, vilken är kritisk med CVSS-klassificering 9.6 av 10 [1], samt för Windows [2].Kritisk sårbarhet i Fortinet-produkter
Fortinet har publicerat säkerhetsuppdateringar för flera sårbarheter varav en kritisk i FortiOS och FortiProxy, vilken har tilldelats CVSS-klassificering 9.8 av 10 [1, 2].Flera allvarliga sårbarheter i HPE Aruba-produkter
HPE Aruba har publicerat säkerhetsuppdateringar samt mitigerande åtgärder som hanterar flera allvarliga sårbarheter i deras nätverksprodukter [1].SAP:s månatliga säkerhetsuppdateringar för juli
SAP har släppt säkerhetsuppdateringar för juli som rättar 18 sårbarheter i sina produkter, där två är uppdateringar av tidigare rekommendationer. Två av sårbarheterna klassas som kritiska. [1]Adobes månatliga säkerhetsuppdateringar för juli (uppdaterad 2023-07-18)
Adobe har släppt sina månatliga säkerhetsuppdateringar för juli. Säkerhetsuppdateringarna rättar totalt 12 sårbarheter i Adobe InDesign och 3 sårbarheter i Adobe ColdFusion. Tre av sårbarheterna klassar Adobe som kritiska. [1,2]Microsofts månatliga säkerhetsuppdateringar för juli 2023
Microsoft har släppt sina månatliga säkerhetsuppdateringar för juli månad. Uppdateringen rättar 130 sårbarheter varav nio anses kritiska. Fem av sårbarheterna utnyttjas redan aktivt. [1,16]CERT-SE:s veckobrev v.27
Efter en lugn vecka på nyhetsfronten kommer här ett veckobrev med fokus på rapporter. CERT-SE:s veckobrev kommer ut som vanligt nästa vecka, men efter det tar vi sommaruppehåll och är tillbaka vecka 32.
1