CVE-2022-27518: Unauthenticated RCE in Citrix ADC and Gateway
14 december 2022Bron: Access42, Tenable, Citrix Citrix heeft een kritieke kwetsbaarheid voor remote code execution in zijn ADC- en Gateway-producten gepatcht. Deze kwetsbaarheid is naar verluidt misbruikt als een zero day; organisaties moeten dringend een patch uitvoeren. Achtergrond Op 13 december heeft Citrix een security advisory en bijbehorende blog uitgebracht over CVE-2022-27518, een kritiek kwetsbaar punt voor…
CVE-2022-3786, CVE-2022-3602: High Severity – OpenSSL
01 november 2022Update 1-11-2022 15:02 Deze blog wordt continu bijgewerkt zodra er meer informatie beschikbaar is rondom OpenSSL. 17:00 Voorlopige analyse kwetsbaarheden 17:18 Severity downgraded from Critical to High 18:32 Toevoegingen analyse en detectie mogelijkheden Er is een update aangekondigd voor een ernstige kwetsbaarheid in OpenSSL 3.0.0 – 3.06. Is it the new Heartbleed or just a…