Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

RCE

Totalt 29 träffar på RCE. Fler nyckelord.

2022-03-08 15:01

Kritiska sårbarheter i PTC Axeda (uppdaterad)

Forescout rapporterar om 7 sårbarheter, varav 3 kritiska, i Axeda agent samt Axeda Desktop Server för Windows. Sårbarheterna i Axeda agent kan även påverka plattformen ThingsWorx. [1,2]

2022-01-31 12:04

BM21-004: Kritisk sårbarhet i vanligt förekommande Apache-biblioteket Log4j (uppdaterad 2022-01-31)

Apache har publicerat en säkerhetsuppdatering som hanterar den andra sårbarheten i Log4j (CVE-2021-45046). Log4j 2.16.0 hanterar sårbarheten genom att vissa funktioner är inaktiverade som standard [1, 2]. Nu finns även rapporter om det första fallet av att sårbarheten används för exekvering av ransomware [3].

2021-03-26 11:51

BM21-001, BM21-002: Sårbara Microsoft Exchange-servrar (uppdat. ..., 2021-03-19, 2021-03-26)

Angripare söker just nu efter Microsoft Exchange-servrar som är drabbade av kritiska, tidigare okända, sårbarheter. Utöver tidigare kända riktade angrepp exploateras nu sårbarheterna brett. Exploatering kan innebära att en angripare får systemrättigheter och kan fjärrexekvera skadlig kod. Undersök era system nu!

2019-10-16 10:42

Flertalet kritiska sårbarheter i Oracle-produkter

Oracle har släppt 219 stycken säkerhetsuppdateringar för 72 olika produkter [1]. Av dessa har 19 stycken ett CVSS-värde 9.0 eller högre och kan därför klassas som kritiska.

2019-08-28 18:31

Kritiska sårbarheter i Pulse Secure VPN utnyttjas nu aktivt

Har ni inte uppdaterat sedan 24 april så gör det omgående.

2019-07-30 15:40

Sårbarheter i flera produkter från Codesys

Codesys har publicerat säkerhetsrättningar gällande sårbarheter i flera av deras produkter [1], men den sårbarheten som berör CODESYS V3 web server klassas som kritisk med ett CVSS v3.0 värde 10.0 [2].

2019-07-17 10:19

Flertalet kritiska sårbarheter i Oracle-produkter

Oracle har släppt 319 stycken säkerhetsuppdateringar för 119 olika produkter [1]. Av dessa har 52 stycken ett CVSS-värde 9.0 eller högre och kan därför klassas som kritiska.

2019-05-02 15:59

En kritisk och flera allvarliga sårbarheter i Cisco-produkter

Cisco har publicerat säkerhetsuppdateringar för nya sårbarheter gällande ett stort antal av deras produkter [1]. Den kritiska sårbarheten CVE-2019-1804 gäller för switchserien Nexus 9000 där en oautentiserad användare kan ges möjlighet att exekvera godtycklig kod som root [2].

2019-04-05 12:35

Allvarliga sårbarheter i Cisco-produkter (uppdaterad)

Cisco har publicerat säkerhetsrättningar gällande sårbarheter i flera av deras produkter [1]. De flesta sårbarheterna klassas i kategorin hög risk. Uppdatering: Säkerhetsrättning för routrarna RV320 och RV325 finns nu tillgänglig.

2019-02-21 16:02

Allvarlig säkerhetsbrist i WordPress

Wordpress har levererat en uppdatering som hanterar ett antal säkerhetsproblem varav en brist som funnits i mer än sex år. [1][2]

2019-02-21 15:03

Kritisk sårbarhet i Drupal

Säkerhetsrättning för Drupal core 8 samt råd gällande Drupal core 7 finns tillgängliga. Sårbarheten CVE-2019-6340 klassas som högsta möjliga risknivå av Drupal och den kan möjliggöra fjärrexekvering av godtycklig PHP-kod.

2018-11-21 10:32

Sårbarheter rättade i VMware vSphere Data Protection

VMware har släppt uppdateringar som rättar sårbarheter i vSphere Data Protection (VDP). En av sårbarheterna betecknas som kritisk och kan utnyttjas av externa angripare för att köra godtycklig kod på en sårbar installation.

2018-09-10 14:43

Kritisk sårbarhet i IBM WebSphere Application Server

IBM har publicerat en säkerhetsuppdatering för Websphere Application Server. [1]

2018-09-06 13:27

Kritiska sårbarheter i Cisco-produkter

Cisco har publicerat ett antal säkerhetsuppdateringar gällande flera av sina produkter[1]. Tre av sårbarheterna betecknas som kritiska. Ytterligare nio allvarliga sårbarheter finns i andra produkter.

2018-07-11 10:48

Microsofts säkerhetsuppdateringar juli 2018

Microsoft har publicerat sina månatliga säkerhetsuppdateringar för juli 2018. [1]

2018-07-10 11:15

Säkerhetsuppdateringar från Apple

Apple har levererat säkerhetsuppdateringar till flera produkter [1]. Bland annat åtgärdas en sårbarhet för fjärrexekvering av godtycklig kod i iOS.

2018-06-21 15:50

Kritiska sårbarheter i Cisco-produkter

En icke autentiserad fjärrangripare kan tillåtas exekvera godtycklig kod som root i subsystem till Cisco FXOS och NX-OS. Säkerhetsuppdateringar finns tillgängliga och finns att läsa om i Ciscos råd.

2018-04-19 15:49

Kritiska sårbarheter i Cisco-produkter

Cisco har publicerat ett stort antal säkerhetsuppdateringar gällande flera av sina produkter [1]. Några av sårbarheterna betecknas som kritiska.

2018-02-06 15:34

Uppdatering: Kritisk sårbarhet Cisco Adaptive Security Appliance (ASA)

En kritisk sårbarhet har hittats Cisco Adaptive Security Appliance (ASA) med webvpn.

2017-12-09 15:02

RCE i Microsoft Malware Protection Engine - CVE-2017-11937

En kritisk sårbarhet i Microsofts Malware Protection Engine möjliggör fjärrexekvering av kod med mycket hög behörighet som LocalSystem [1].

12 Nästa »