CVE-2022-27518: Unauthenticated RCE in Citrix ADC and Gateway
14 december 2022Bron: Access42, Tenable, Citrix Citrix heeft een kritieke kwetsbaarheid voor remote code execution in zijn ADC- en Gateway-producten gepatcht. Deze kwetsbaarheid is naar verluidt misbruikt als een zero day; organisaties moeten dringend een patch uitvoeren. Achtergrond Op 13 december heeft Citrix een security advisory en bijbehorende blog uitgebracht over CVE-2022-27518, een kritiek kwetsbaar punt voor…
CVE-2020-15999, CVE-2020-17087: Google Chrome FreeType and Microsoft Windows Kernel Zero Days Exploited in the Wild
04 november 2020Bron: Google, Tenable Een paar zero-day kwetsbaarheden in Google Chrome (CVE-2020-15999) en Microsoft Windows (CVE-2020-17087) werden “aan elkaar geketend” en in het wild misbruikt in gerichte aanvallen. Een aparte kwetsbaarheid in Chrome (CVE-2020-16009) is ook in het wild misbruikt. Achtergrond Op 20 oktober heeft Google een (stable channel) update voor Chrome for Desktop uitgebracht om…