Azken ordua

Alerta nabarmenduak


F5 segurtasun-hornitzaileak berrikuspenak argitaratu ditu bi kalteberatasunetarako (CVE-2022-41622 y CVE-2022-41800), BIG-IP eta BIG-IQ sareko gailuei eragiten dietenak eta kodearen urruneko exekuzioa (RCE) eta gailuaren murrizketen bypassa eragin dezaketenak, hurrenez hurren. Konpainiak 8.8ko CVSS puntuazioa esleitu dio hutsegite larrienari (CVE-2022-41622 identifikatzailea duenari), eta larritasun-maila handia. Bigarrenak (CCVE-2022-41800 identifikatzailea duenak) 8.7ko CVSS puntuazioa du, eta, halaber, larritasun-maila handia.

REQON IT-Security konpainiako Jasper Westerman, Jan van der Put, Yanick de Pater eta Harm Blankers ikertzaileek 5 kalteberatasun jakinarazi dituzte: 3 larritasun kritikokoak eta 2 moderatukoak, erasotzaile bati aukera eman diezaioketenak administratzaile-baimenekin sartzeko edo JavaScript kodea injektatzeko.

Citrix-ek segurtasun-buletin bat argitaratu du, eta bertan adierazi du kalteberatasunak aurkitu dituztela Citrix Gateway-n eta Citrix ADC-n CVE-2022- 27510, CVE-2022-27513 eta CVE-2022-27516 identifikatzaileekin, eta haietako lehena larritasun kritikokoa dela (CVSS: 9.8).

VMware Workspace One Access-ek, aplikazioen banaketa eta kudeaketa sinplifikatu eta babesten dituen lan-eremu digitalak, larritasun kritikoko kalteberatasun bat du, eta modu aktiboan ustiatzen ari dira.

Azken abisuak, alertak eta zibersegurtasun arloko albisteak

Abisu teknikoak 07/12/2022
Garrantzi: Kritikoa
SCI abisuak 07/12/2022
Garrantzi: Ertaina
Abisu teknikoak 07/12/2022
Garrantzi: Kritikoa
SCI abisuak 02/12/2022
Garrantzi: Kritikoa
SCI abisuak 02/12/2022
Garrantzi: Ertaina
Abisu teknikoak 01/12/2022
Garrantzi: Handia
Zibersegurtasun albisteak 30/11/2022
Garrantzi: Txikia
SCI abisuak 30/11/2022
Garrantzi: Handia
Zibersegurtasun albisteak 29/11/2022
Garrantzi: Txikia
SCI abisuak 29/11/2022
Garrantzi: Handia