sårbarheder

SonicWall Capture Labs har fundet en "path traversal" sårbarhed i SolarWinds Serv-U.

Det fremgår af en blogpost fra SonicWall.

Der er fundet en sårbarhed i Junos OS i SRX-serien. Sårbarheden skyldes manglende inputvalidering i forhold til Packet Forwarding Engine (PFE) i SRX-serien. Sårbarheden har id’et CVE-2024-21586 og en CVSS-score på 7,5.

Sårbarheden kan potentielt medføre, at en uautoriseret, netværksbaseret ondsindet aktør kan forårsage en Denial-of-Service (DoS) tilstand. Hvis en enhed i SRX-serien modtager specifikt sammensat trafik, kan det få PFE til at gå ned og genstarte.

De påvirkede versioner inden for Junos OS - SRX-serien er:

Researchere har observeret udnyttelsesforsøg mod D-Link DIR-859 WiFi-routere, der er påvirket af en kritisk sårbarhed.

Det skriver Security Affairs med henvisning til en analyse fra sikkerhedsfirmaet GreyNoise.

Sårbarheden har id’et CVE-2024-0769 og en CVSS-score 9,8. 

Der er tale om en ”path traversal”-sårbarhed, der kan føre til videregivelse af oplysninger. Konkret skal trusselsaktører kunne udnytte fejlen til at indsamle kontooplysninger, herunder adgangskoder, fra de sårbare D-Link DIR-859 WiFi-routere, fremgår det af Security Affairs’ omtale af sagen.

Juniper Networks har udgivet en ekstraordinær patch, der håndterer en autentificeringsfejl som omgår autentificeringsmekanismen i produkterne Session Smart Router (SSR), Session Smart Conductor og WAN Assurance Router.

Sårbarheden har id’et CVE-2024-2973, og med en CVSS-score på 10,0 ud af 10 er det kun rimeligt, at der udsendes en nødpatch.

GitLab har onsdag udsendt sikkerhedsrettelser til GitLab Community Edition (CE) og Enterprise Edition (EE), der retter i alt 14 sårbarheder, hvoraf en er kritisk og tre alvorlige.

Det skriver Security Week og Bleeping Computer.

Atlassian har i sin sikkerhedsbulletin for juni adresseret en række alvorlige sårbarheder i Confluence-, Crucible- og Jira-produkter.

Det skriver Security Week.

Det mest alvorlige problem er en fejl i input validering i forbindelse med adgangskontrollen i Spring Framework, som kan give uautoriserede angribere mulighed for at eksponere aktiver, som de ikke bør have adgang til. Fejlen har id’et CVE-2024-22257 og en CVSS-score på 8,2.

Der er fundet og rettet en sårbarhed, der har fået navnet "CosmicSting", i Adobe Commerce- og Magento. Selv om sikkerhedsopdateringen har været tilgængelig i knap to uger, viser en analyse, at 75 pct. af de websteder, der har produkter, ikke har håndteret sårbarheden endnu, hvilket gør ”millioner af websteder sårbare over for katastrofale angreb”.

Sådan formuleres det i Bleeping Computer, der har fundet de store gloser frem i omtalen af det, der kaldes den værste fejl, der har ramt Magento- og Adobe Commerce-webbutikker i to år.

VMware, som nu er blevet en del af softwaregiganten Broadcom og derfor betegnes som ”VMware by Broadcom”, har afsløret et par kritiske fejl i vCenter Server, der bruges til at administrere virtuelle maskiner i Cloud Foundation og vSphere-suiter.

Det skriver The Register.

Der er tale om to sårbarheder med id’erne CVE-2024-37079 og CVE-2024-37080, som begge har fået en CVSS-score på 9,8.

Researchere har udviklet en proof-of-concept (PoC)-udnyttelse for en kritisk sårbarhed i Ivanti Endpoint Manager, som for nylig blev afsløret.

Det skriver Dark Reading.

Der er tale om en SQL-injectionsårbarhed med id’et CVE-2024-29824. Den blev i første omgang fundet af en uafhængig researcher og solgt til Trend Micros Zero Day Initiative (ZDI). ZDI informerede Ivanti om problemet den 3. april og en rettelse blev udsendt omkring den 23. maj til håndtering af CVE-2024-29824 og fem andre sårbarheder samme sted, der alle betegnes som kritiske med en CVSS-score på 9,6.

En igangværende kinesisk-tilknyttet cyberspionagekampagne har med succes infiltreret "et betydeligt antal ofre", som omfatter vestlige regeringer, internationale organisationer og forsvarsindustri. Det har de hollandske efterretnings- og sikkerhedsmyndigheder oplyst mandag ifølge en artikel i mediet Cyberscoop.