Mere end 600 IP-adresser er i gang med at iværksætte tusindvis af udnyttelsesforsøg mod forældede versioner af Atlassian Confluence Data Center og Server ifølge Shadowserver.
Det skriver The Register.
Det er tale om en kritisk fejl med scoren 10 ud af 10 mulige med id’et CVE-2023-22527. Det er en fejl, der gør det muligt for uautentificerede brugere at afvikle kode fra 'remote', dvs. RCE-angreb. Sårbarheden påvirker Confluence Data Center- og Server 8-versioner udgivet før 5. december 2023 og versioner op til 8.4.5.
Det er en kendt sag, at cyberkriminelle udnytter sårbarheder i organisationer. Det er også en kendt sag, at man skal holde sine systemer og enheder opdateret for at afværge den angrebsflade, som hedder udnyttelse af tekniske sårbarheder i systemer og produkter. Trods dette er der stadig historier om åbne, upatchede enheder, som kan findes ved udførelse af sårbarhedsscanninger.
Således også i denne omgang, hvor researchere fra sikkerhedsfirmaet Bishop Fox netop har fundet over 175.000 SonicWall firewalls sårbare overfor to CVE-numre og dermed offentligt udnyttelige.
Juniper Networks har udgivet sikkerhedsopdateringer, der retter en kritisk pre-auth remote code execution (RCE) sårbarhed i deres SRX Series firewalls og EX Series switche.
Det skriver Bleeping Computer på baggrund af en sikkerhedsbulletin fra Juniper.
Sårbarheden findes i enhedernes J-Web-konfigurationsgrænseflader. Den har id’et CVE-2024-21591 og en CVSS-score på 9,8. Den kan udnyttes af uautentificerede angribere til at få root-privilegier eller starte denial-of-service-angreb (DoS) mod upatchede enheder.
Cisco har rettet en kritisk Unity Connection-fejl, der kan lade uautoriserede angribere eksternt få ’root’-privilegier på ikke-patchede enheder.
Det skriver Bleeping Computer.
Sårbarheden har id’et CVE-2024-20272 og en CVSS-score på 7,3. Den findes i systemets webbaserede administrationsgrænseflade og gør det muligt for angribere at afvikle kommandoer på et underliggende operativsystem ved at uploade vilkårlige filer til målrettede og sårbare systemer.
Ivanti har frigivet oplysninger om to 0-dagssårbarheder i hhv. Ivanti Connect Secure (ICS) og Policy Secure, som i øjeblikket udnyttes aktivt. Sårbarhederne kan udnyttes til at udføre vilkårlige kommandoer på sårbare systemer.
Det fremgår af meddelelse fra Ivanti, som er refereret i en række medier i dag, herunder Ars Technica.
QNAP har frigivet rettelser til flere fejl, herunder alvorlige sårbarheder, der påvirker QTS og QuTS hero, QuMagie, Netatalk og Video Station. Det skriver The Hacker News.
Google har i denne uge udgivet Chrome version 120, der adresserer ni sårbarheder.
Som sædvanlig med Google har den mest alvorlige fejl, som er indrapporteret af eksterne researchere, udløst en dusør. I denne omgang er den på 16.000 dollar for fundet af CVE-2023-6702, en type confusion-fejl i V8 JavaScript-motoren, med karakteren 'høj'. I alt har de indrapporterede fejl kostet Google 50.000 dollar i dusørudbetaling til rettelse af 'use-after-free'-sårbarheder i browserens Blink-, libavif-, WebRTC- og FedCM-komponenter og i CSS.
