Exim er en gratis mailoverførselsagent, der bruges i enheder, som afvikles under Unix eller Unix-lignende operativsystemer. Censys ("Threat hunting" virksomhed) siger, at 4.830.719 af de 6.540.044 offentlige SMTP-mailservere kører Exim. Den 12. juli 2024 anslås det, at 1.563.085 internettilgængelige Exim-servere er potentielt sårbare, fordi de afvikles i en version 4.97.1 eller tidligere. Et flertal af de sårbare servere er placeret i USA, Rusland og Canada.
Der er observeret en kritisk sårbarhed i Palo Alto Networks Expedition Migration, som gør det muligt for ondsindede aktører at overtage en admin-konto i Expedition-migrationsværktøjet. Sårbarheden, der har id-nummeret CVE-2024-5910 og en CVSS-score på 9,3, er offentliggjort i forbindelse med Palo Altos periodiske patches.
Der er fundet en kritisk sårbarhed i GitLab Community- og Enterprise-udgaver, som gør det muligt for en ondsindet aktør at afvikle pipeline-job som andre brugere end en selv (eller systemets). Det er det der forstås som en "arbitrary user".
Sårbarheden har id’et CVE-2024-5655 og en CVSS-score på 9,6. Den påvirker allle GitLab CE/EE-versioner fra 15.8 til 16.11.6, 17.0 til 17.0.4 og 17.1 til 17.1.2.
Der er fundet en sårbarhed i Junos OS i SRX-serien. Sårbarheden skyldes manglende inputvalidering i forhold til Packet Forwarding Engine (PFE) i SRX-serien. Sårbarheden har id’et CVE-2024-21586 og en CVSS-score på 7,5.
Sårbarheden kan potentielt medføre, at en uautoriseret, netværksbaseret ondsindet aktør kan forårsage en Denial-of-Service (DoS) tilstand. Hvis en enhed i SRX-serien modtager specifikt sammensat trafik, kan det få PFE til at gå ned og genstarte.
De påvirkede versioner inden for Junos OS - SRX-serien er:
Researchere har observeret udnyttelsesforsøg mod D-Link DIR-859 WiFi-routere, der er påvirket af en kritisk sårbarhed.
Det skriver Security Affairs med henvisning til en analyse fra sikkerhedsfirmaet GreyNoise.
Sårbarheden har id’et CVE-2024-0769 og en CVSS-score 9,8.
Der er tale om en ”path traversal”-sårbarhed, der kan føre til videregivelse af oplysninger. Konkret skal trusselsaktører kunne udnytte fejlen til at indsamle kontooplysninger, herunder adgangskoder, fra de sårbare D-Link DIR-859 WiFi-routere, fremgår det af Security Affairs’ omtale af sagen.
Juniper Networks har udgivet en ekstraordinær patch, der håndterer en autentificeringsfejl som omgår autentificeringsmekanismen i produkterne Session Smart Router (SSR), Session Smart Conductor og WAN Assurance Router.
Sårbarheden har id’et CVE-2024-2973, og med en CVSS-score på 10,0 ud af 10 er det kun rimeligt, at der udsendes en nødpatch.
GitLab har onsdag udsendt sikkerhedsrettelser til GitLab Community Edition (CE) og Enterprise Edition (EE), der retter i alt 14 sårbarheder, hvoraf en er kritisk og tre alvorlige.
Atlassian har i sin sikkerhedsbulletin for juni adresseret en række alvorlige sårbarheder i Confluence-, Crucible- og Jira-produkter.
Det skriver Security Week.
Det mest alvorlige problem er en fejl i input validering i forbindelse med adgangskontrollen i Spring Framework, som kan give uautoriserede angribere mulighed for at eksponere aktiver, som de ikke bør have adgang til. Fejlen har id’et CVE-2024-22257 og en CVSS-score på 8,2.
Der er fundet og rettet en sårbarhed, der har fået navnet "CosmicSting", i Adobe Commerce- og Magento. Selv om sikkerhedsopdateringen har været tilgængelig i knap to uger, viser en analyse, at 75 pct. af de websteder, der har produkter, ikke har håndteret sårbarheden endnu, hvilket gør ”millioner af websteder sårbare over for katastrofale angreb”.
Sådan formuleres det i Bleeping Computer, der har fundet de store gloser frem i omtalen af det, der kaldes den værste fejl, der har ramt Magento- og Adobe Commerce-webbutikker i to år.