Publicerad: 2024-03-15 13:10

Kritisk sårbarhet i Arcserve UDP

Tre sårbarheter, varav en kritisk, har upptäckts i Arcserve UDP. [1]

Den kritiska sårbarheten, CVE-2024-0799, har fått CVSS-klassningen 9,8. En angripare kan utnyttja sårbarheten för att kringgå autentisering. [1]

Mer information om sårbarheterna finns i Tenables analys. [1]

Påverkade produkter

Arcserve UDP 8.1
Arcserve UDP 9.2

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart som möjligt. [2,3]

Källor

[1] https://www.tenable.com/security/research/tra-2024-07

[2] https://support.arcserve.com/s/article/P00003059?language=en_US

[3] https://support.arcserve.com/s/article/P00003050?language=en_US

Kontakta oss - dygnet runt

CERT-SE är tillgängliga dygnet runt alla dagar på året för att kunna agera och inom vårt uppdrag hjälpa verksamheter som har drabbats av it-säkerhetsincidenter.

telefon

010-240 40 40

e-post

cert@cert.se

Fler nyheter

2024-04-26 13:37

CERT-SE:s veckobrev v.17

Ett lite kortare veckobrev denna vecka. Bland händelserna finns angrepp och tekniska problem som drabbat svenska...

Veckobrev
2024-04-25 10:12

Sårbarheter i Cisco-produkter utnyttjas aktivt

Cisco varnar för tre sårbarheter i produktserierna Adaptive Security Appliance (ASA) och Firepower Threat Defense (FTD)....

Sårbarhet Cisco
2024-04-24 15:53

Sårbarhet i Progress Flowmon

Progress har rättat en sårbarhet (CVE-2024-2389) i produkten Flowmon, som används för att övervaka och analysera...

Sårbarhet Progress Flowmon
2024-04-19 14:07

CERT-SE:s veckobrev v.16

Denna vecka gick CERT-SE ut med årets andra blixtmeddelande, gällande en kritisk sårbarhet i Palo Alto...

Veckobrev
2024-04-19 13:06 Uppdaterad

Kritiska sårbarheter i Ivanti Avalanche

Ivanti har rättat flera sårbarheter i Avalanche, varav två bedöms som kritiska. De kan kan orsaka...

Sårbarhet Ivanti Avalanche

Nyheter