CISA har sat et advarselsmærkat på en end-of-life version af Ivantis cloud IT service management software. Det er formelt sket ved at sårbarheden er kommet i kataloget over kendte udnyttede sårbarheder. Det skriver Cyber Scoop.
Konkret er det Ivantis Cloud Service Appliance version 4.6 og tidligere, der er udsat for sårbarheden, der har id’et CVE-2024-8190 og en CVSS-score på 7,2. Der er tale om en OS command injection- sårbarhed OS-kommandoer, som giver en hacker med administratorrettigheder i softwaren mulighed for at fjernafvikle kode af enheden.
GitLab har netop frigivet opdateringer, som adresserer en "Pipeline Execution"-sårbarhed. En sårbarhed, der gør det muligt for en ondsindet aktør at udløse en pipeline - som en vilkårlig bruger under særlige omstændigheder kan udnytte.
De særlige omstændigheder er naturligvis ikke frigivet endnu, men der er tale om en sårbarhed, der kan udnyttes uden brugerinteraktion og i øvrigt heller ikke kræver administrative rettigheder. Derfor har sårbarheden fået den næsthøjeste score på 9,9 på CVSS-skalaen.
Det har været Patch Tuesday igen og det har affødt rettelse af 79 sårbarheder på tværs af Microsofts produkter: Kontor og kontorkomponenter: Azure, Dynamics Business Central, SQL Server, Windows Hyper-V, Mark of the Web (MOTW) og Remote Desktop Licensing Service.
Fire af sårbarhederne er blevet aktivt udnyttet som 0-dagssårbarheder, en fejl er offentligt kendt. Det skriver Security Affairs og en række andre medier.
Adobe melder, at der har været udnyttelser af en 0-dagssårbarhed i Adobe Acrobat Reader. Proof-of-concept til angrebet skulle også være udgivet.
Det skriver flere medier, herunder Bleeping Computer.
Sårbarheden i id'et CVE-2024-41869 og en CVSS-score på 9.8.
Sårbarheden kan udnyttes ved hjælp af specielt oprettede pdf-filer, som med udgangspunkt i sårbarheden af typen use after free kan medføre afvikling af kode i hukommelsen på ramte enheder.
En nyligt rettet sårbarhed i adgangskontrollen til SonicOS bliver nu potentielt udnyttet i angreb ”in-the-wild”.
Det advarer SonicWall om ifølge en artikel i Security Affairs.
Sårbarheden har id’et CVE-2024-40766 og en CVSS-score på 9,3. Selve rettelsen blev bekendtgjort den 22. august i en advisory, der nu er opdateret med oplysninger om den potentielle udnyttelse.
Progress LoadMaster og LoadMaster Multi-Tenant er sårbare over for en kritisk sårbarhed som kan tillade en angriber i at afvikle kommando fra ”remote” (RCE) på kompromitterede enheder.
Det skriver Bleeping Computer på baggrund af en advisory fra Kemp Technologies, der står bag de to produktserier.
Sårbarheden har id’et CVE-2024-7591 og en CVSS-score på 10, hvilket indikerer, at den både er nem at udnytte og at den giver en angriber mange muligheder.
Veeam har i sidste uge udgivet sikkerhedsopdateringer til flere produkter. Den mest kritiske er en remote code execution-sårbarhed i Veeam Backup & Replication.
Det skriver
Sårbarheden har id’et CVE-2024-40711 og en CVSS-score på 9,8
De berørte systemer er Veeam Backup & Replication 12.1.2.172 og alle tidligere version 12 "builds".
Cisco har fjernet en bagdørs-konto i Cisco Smart Licensing Utility (CSLU), som kan bruges til at logge ind på sårbare versioner med administrative rettigheder.
Det skriver Bleeping Computer.
Sårbarheden har id’et CVE-2024-20439 og en CVSS-score på 9,8
De sårbare produkter er CSLU version 2.1.0, 2.0.0 og 2.2.0
Der er fundet en række sårbarheder i Zyxel’s netværksenheder, hvoraf en er kritisk.
Det skriver Help Net Security.
Den kritiske sårbarhed kan gøre det muligt for uautoriserede angribere at afvikle OS-kommandoer på mange Zyxel access points (AP'er) og sikkerhedsroutere ved at sende en specielt konstrueret cookie til de sårbare enheder.
VMware, der siden november 2023 har været en del af Broadcom, har frigivet en patch, der adresserer en fejl vedr. afvikling af kode i sin Fusion-hypervisor.
Det skriver Security Affairs.
Sårbarheden har id’et CVE-2024-38811 og en CVSS-score på 8,8. Den skyldes brugen af en usikker "environment" variabel, som en trusselsaktør med standard brugerrettigheder kan udnytte til at eksekvere kode på Fusion-applikationen.
Sårbarheden påvirker VMware Fusion versioner 13.x. Problemet er løst med med version 13.6.