RCE
Totalt 32 träffar på RCE. Fler nyckelord.
Kritisk sårbarhet i Sophos Firewall (uppdaterad 2022-12-08)
Sophos har publicerat säkerhetsuppdateringar som hanterar en kritisk sårbarhet i Firewall, har fått CVSS-klassificering 9.8 av 10.
Sårbarheter i flera VMware-produkter
VMware har publicerat[1] flera sårbarheter med tillhörande uppdateringar för flera av sina produkter. Den högst klassade är kritisk med 9.8 på CVSSv3-skalan och låter en angripare med tillgång till användargränssnittet få administratörsbehörighet utan inloggning.
Flera kritiska sårbarheter i Zoom Client
Zoom har publicerat säkerhetsuppdateringar som hanterar flera sårbarheter i Zoom Client varav två av dessa är kritiska och har fått CVSS-klassificering 7.5 respektive 8.1 av 10.0.
Kritiska sårbarheter i PTC Axeda (uppdaterad)
Forescout rapporterar om 7 sårbarheter, varav 3 kritiska, i Axeda agent samt Axeda Desktop Server för Windows. Sårbarheterna i Axeda agent kan även påverka plattformen ThingsWorx. [1,2]
BM21-004: Kritisk sårbarhet i vanligt förekommande Apache-biblioteket Log4j (uppdaterad 2022-01-31)
Apache har publicerat en säkerhetsuppdatering som hanterar den andra sårbarheten i Log4j (CVE-2021-45046). Log4j 2.16.0 hanterar sårbarheten genom att vissa funktioner är inaktiverade som standard [1, 2]. Nu finns även rapporter om det första fallet av att sårbarheten används för exekvering av ransomware [3].
BM21-001, BM21-002: Sårbara Microsoft Exchange-servrar (uppdat. ..., 2021-03-19, 2021-03-26)
Angripare söker just nu efter Microsoft Exchange-servrar som är drabbade av kritiska, tidigare okända, sårbarheter. Utöver tidigare kända riktade angrepp exploateras nu sårbarheterna brett. Exploatering kan innebära att en angripare får systemrättigheter och kan fjärrexekvera skadlig kod. Undersök era system nu!
Flertalet kritiska sårbarheter i Oracle-produkter
Oracle har släppt 219 stycken säkerhetsuppdateringar för 72 olika produkter [1]. Av dessa har 19 stycken ett CVSS-värde 9.0 eller högre och kan därför klassas som kritiska.
Kritiska sårbarheter i Pulse Secure VPN utnyttjas nu aktivt
Har ni inte uppdaterat sedan 24 april så gör det omgående.
Sårbarheter i flera produkter från Codesys
Codesys har publicerat säkerhetsrättningar gällande sårbarheter i flera av deras produkter [1], men den sårbarheten som berör CODESYS V3 web server klassas som kritisk med ett CVSS v3.0 värde 10.0 [2].
Flertalet kritiska sårbarheter i Oracle-produkter
Oracle har släppt 319 stycken säkerhetsuppdateringar för 119 olika produkter [1]. Av dessa har 52 stycken ett CVSS-värde 9.0 eller högre och kan därför klassas som kritiska.
En kritisk och flera allvarliga sårbarheter i Cisco-produkter
Cisco har publicerat säkerhetsuppdateringar för nya sårbarheter gällande ett stort antal av deras produkter [1]. Den kritiska sårbarheten CVE-2019-1804 gäller för switchserien Nexus 9000 där en oautentiserad användare kan ges möjlighet att exekvera godtycklig kod som root [2].
Allvarliga sårbarheter i Cisco-produkter (uppdaterad)
Cisco har publicerat säkerhetsrättningar gällande sårbarheter i flera av deras produkter [1]. De flesta sårbarheterna klassas i kategorin hög risk. Uppdatering: Säkerhetsrättning för routrarna RV320 och RV325 finns nu tillgänglig.
Allvarlig säkerhetsbrist i WordPress
Wordpress har levererat en uppdatering som hanterar ett antal säkerhetsproblem varav en brist som funnits i mer än sex år. [1][2]
Kritisk sårbarhet i Drupal
Säkerhetsrättning för Drupal core 8 samt råd gällande Drupal core 7 finns tillgängliga. Sårbarheten CVE-2019-6340 klassas som högsta möjliga risknivå av Drupal och den kan möjliggöra fjärrexekvering av godtycklig PHP-kod.
Sårbarheter rättade i VMware vSphere Data Protection
VMware har släppt uppdateringar som rättar sårbarheter i vSphere Data Protection (VDP). En av sårbarheterna betecknas som kritisk och kan utnyttjas av externa angripare för att köra godtycklig kod på en sårbar installation.
Kritisk sårbarhet i IBM WebSphere Application Server
IBM har publicerat en säkerhetsuppdatering för Websphere Application Server. [1]
Kritiska sårbarheter i Cisco-produkter
Cisco har publicerat ett antal säkerhetsuppdateringar gällande flera av sina produkter[1]. Tre av sårbarheterna betecknas som kritiska. Ytterligare nio allvarliga sårbarheter finns i andra produkter.
Microsofts säkerhetsuppdateringar juli 2018
Microsoft har publicerat sina månatliga säkerhetsuppdateringar för juli 2018. [1]
Säkerhetsuppdateringar från Apple
Apple har levererat säkerhetsuppdateringar till flera produkter [1]. Bland annat åtgärdas en sårbarhet för fjärrexekvering av godtycklig kod i iOS.
Kritiska sårbarheter i Cisco-produkter
En icke autentiserad fjärrangripare kan tillåtas exekvera godtycklig kod som root i subsystem till Cisco FXOS och NX-OS. Säkerhetsuppdateringar finns tillgängliga och finns att läsa om i Ciscos råd.
![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)