En igangværende kinesisk-tilknyttet cyberspionagekampagne har med succes infiltreret "et betydeligt antal ofre", som omfatter vestlige regeringer, internationale organisationer og forsvarsindustri. Det har de hollandske efterretnings- og sikkerhedsmyndigheder oplyst mandag ifølge en artikel i mediet Cyberscoop.
Der er fundet en ny kritisk sikkerhedsfejl, der påvirker PHP, som vil kunne udnyttes til at afvikle kode fra ”remote” under visse omstændigheder.
Det skriver The Hacker News.
Sårbarheden har id’et CVE-2024-4577 og en CVSS-score på 9,8. Den er beskrevet som en ”CGI argument injection”-sårbarhed, der påvirker alle versioner af PHP installeret på Windows-operativsystemet.
Der er blevet udgivet PoC-udnyttelse på en Apache HugeGraph server-sårbarhed.
Det skriver The Register.
Sårbarheden, CVE-2024-27348, findes i open source-grafdatabasen og er en remote code execution-sårbarhed. Den blev afsløret af Apache Software Foundation i april og fik dengang en CVSS-score på 9,8. Den findes i versioner af HugeGraph-Server 1.0.0, som altså er ældre end den version med nummeret 1.3.0, der blev udgivet i april.
CISA har føjet en sikkerhedsfejl, der påvirker Oracle WebLogic Server, til kataloget over kendte udnyttede sårbarheder. Det skriver The Hacker News og Security Affairs.
Sårbarheden har id’et CVE-2017-3506 (CVSS-score: 7,4), og den vedrører et problem vedr. command injection i operativsystemet. Den gør det muligt for angribere at opnå uautoriseret adgang i modtagelige servere og overtage kontrollen. Det kan ske via en specielt udformet HTTP-anmodning, der indeholder et ondsindet XML-dokument.
CheckPoint har offentliggjort en hotfix til en sårbarhed, der adresserer informationslæk i Quantum Security Gateway. Sårbarheden gør det muligt for en ondsindet aktør at hente lokale passwordhashes fra en gateway, hvis denne er tilgængelig fra internettet med IPsec VPN, Remote Access VPN eller Mobile Access aktiveret.
Sårbarheden har id’et CVE-2024-24919 og CVSS-score på 7,5.
Google sendte torsdag en ny Chrome-opdatering på gaden for at rette endnu en udnyttet sårbarhed. Det er den anden udnyttede sårbarhed på 10 dage og fjerde 0-dagssårbarhed på to uger. Det skriver The Hacker News.
Sårbarheden har id’et CVE-2024-5274 og karakteriseres af Google som ”high” i alvorlighedsgrad. Google skriver selv, at koncernen er klar over, at der pågår udnyttelse ”in-the-wild”.
GitLab har rettet en alvorlig sårbarhed, som gør det muligt for uautoriserede angribere at overtage brugerkonti i forbindelse med cross-site scripting (XSS)-angreb.
Sårbarheden har id’et CVE-2024-4835 er en XSS-svaghed i VS-kodeeditoren (Web IDE), der lader trusselsaktører stjæle begrænset information ved hjælp af ondsindet udformede sider.
Det skriver Bleeping Computer.
Brugerinteraktion er nødvendigt for at kunne udnytte fejlen.
Atlassian har patchet en række sårbarheder i forbindelse med udgivelse af nye versioner i deres produkter, Confluence data center og server. En af de mest kritiske vedrører Confluence-serveren. Den har id’et CVE-2024-21683 og en CVSS-score på 8,3. Det er en remote code execution-sårbarhed, som der allerede er udgivet en proof-of-concept på. De berørte produkter er følgende versioner af Atlassian Confluence data center og server versioner:
Ivanti har observeret og adresseret flere kritiske SQL-injection sårbarheder i Ivanti Endpoint Manager (EPM), som påvirker 2022 SU5 og tidligere versioner. I alt er der tale om seks sårbarheder med id’erne fra CVE-2024-29822 til CVE-2024-29827, der alle har fået en score på 9,6. Derudover er der fundet fire andre SQL-injection sårbarheder med en score på 8,4 i samme produkt.
Security Week omtaler sårbarhederne i en artikel i dag.