Alvarlegir veikleikar í VMWare og nýr núlldagsveikleiki í Cisco IOS XE
VMWare hefur tilkynnt um alvarlega veikleika í VMWare Aria Operations for Logs [1], VMWare Workstation og VMWare Fusion [2]. Misnotkun á veikleikunum getur leitt til þess að ógnaraðili geti keyrt kóða (e. code execution) og lesið úr minni yfirstýrikerfis (e. hypervisor). Þann 16. október síðastliðinn varaði CERT-IS [4] við núlldagsveikleikanum CVE-2023-20198 í Cisco IOS XE með webui virkni uppsetta. Síðar hafa komið fram fréttir [5] um að veikleikinn hafi verið misnotaður frá því um miðjan september síðastliðinn, meðal annars til að koma fyrir óværum (e. implants). Cisco hefur gefið út uppfærða tilkynningu [6] þar sem upplýst er um nýjan núlldagsveikleika, CVE-2023-20273, sem er notaður samhliða CVE-2023-20198 í árásum [7].
