Ajankohtaista
Kaksi haavoittuvuutta Linux Debian Cacti Web-rajapinnan palvelussa
Cacti on avoimen lähdekoodin web-pohjainen verkkolaitteiden seurantaan ja monitorointiin tarkoitettu työkalu Linux Debian palvelimilla. Löydetty...
Kriittisiä haavoittuvuuksia VMware Workspace ONE Assist -ohjelmistossa
Nämä haavoittuvuudet (CVE-2022-31685, CVE-2022-31686, CVE-2022-31687) vaikuttavat VMware Workspace ONE Assist -versioihin 21.x ja 22.x....
Kriittinen haavoittuvuus Citrix Gateway ja Citrix ADC -tuotteissa
Kriittisin haavoittuvuus (CVE-2022-27510) vaikuttaa laitteisiin, jotka toimivat yhdyskäytävänä (käyttävät SSL VPN -toimintoa), tai jotka on otettu...
Kaksi vakavaa haavoittuvuutta OpenSSL 3.0 -versiossa
Tietojen salaamiseen ja salattuun välittämiseen käytettyä OpenSSL-kirjastoa hyödynnetään lukuisissa järjestelmissä, mutta haavoittuva versio 3.0 ei...
Kriittinen haavoittuvuus Apache Commons Text -komponentissa
Dynaamiseen muuttujien käsittelyyn liittyvä haavoittuvuus (CVE-2022-42889) mahdollistaa hyökkääjän ohjelmakoodin suorittamisen palvelimella ilman...
Kriittinen haavoittuvuus Adobe Acrobat ja Reader tuotteissa
Puskurin ylivuotovirheeseen liittyvät haavoittuvuudet (CVE-2022-42339 ja CVE-2022-38450) mahdollistavat mielivaltaisen komentojen...
Kriittinen haavoittuvuus Adobe Commerce- ja Magento-verkkokauppa-alustoissa
Syötteentarkistukseen liittyvä haavoittuvuus (CVE-2022-35698) mahdollistaa hyökkääjän ohjelmakoodin suorittamisen palvelimella ilman...
Kriittisiä haavoittuvuuksia Fortinetin FortiOS, FortiProxy, FortiSwitchManager ja FortiTester-ohjelmistoissa
FortiOS / FortiProxy / FortiSwitchManagerKriittistä haavoittuvuutta hyväksikäyttämällä hyökkääjä voi saada pääkäyttäjätason oikeudet ilman...
Kriittinen haavoittuvuus Zimbra Collaboration (ZCS) -ohjelmistossa
Zimbra Collaboration Suite -tuottavuusohjelmiston sähköpostikomponentin versioissa 8.8.15 ja 9.0 on havaittu haavoittuvuus, joka mahdollistaa...
Tunnistautumista vaativa etäkäytön mahdollistava haavoittuvuus Microsoft Exchangessa
Alkuperäinen tiedote: 17.11.2022Microsoft Exchange -sähköpostipalvelimesta on löydetty haavoittuvuus, joka mahdollistaa tunnistautuneelle...