Internet-eksponerede WS_FTP-servere, der ikke er patchet, er nu mål for ransomwareangreb.
Det skriver Bleeping Computer.
Der blev tidligere på efteråret fundet flere sårbarheder i WS_FTP-servere, hvor den mest alvorlige har en max CVSS-score på 10. Sårbarhedens id er CVE-2023-40044, og den er forårsaget af en .NET-deserialiseringssårbarhed i Ad Hoc Transfer Module fra Progress Software. Sårbarheden gør det muligt for uautoriserede angribere at udføre kommandoer på det underliggende OS via HTTP-anmodninger eksternt.
Microsoft har i forbindelse med Patch Tuesday udsendt 103 patches og rettet tre aktivt udnyttede sårbarheder. Det fremgår af Helpnet Security og en række andre medier, der som vanligt omtaler den månedlige opdatering fra Microsoft
Microsoft følger nu i halen af leverandører, der opdaterer deres løsninger i forlængelse af offentliggørelsen af sårbarheder i open source-biblioteker. Det skriver Bleeping Computer.
Sårbarhederne har været kendt i et par uger nu og har id’erne CVE-2023-4863 og CVE-2023-5217. Begge med en CVSS-score på 8,8. Dvs. de betegnes som ’high’, men ikke ’critical’ (som gælder sårbarheder med en score på mellem 9 og det maksimale 10.)
Progress Software, der udvikler fildelingsplatformen MOVEit, advarer sine kunder om, at der er observeret flere kritiske sårbarheder i deres WS_FTP software, som bl.a. tillader uautoriserede angribere at udføre 'remote code execution'.
Atlassian har i sidste uge oplyst, at der er patches tilgængelige til fire alvorlige sårbarheder, der påvirker dets Jira-, Confluence-, Bitbucket- og Bamboo-produkter. Det skriver Security Week.
Den mest alvorlige fejl har id’et CVE-2023-22513 og en CVSS-score på 8,5. Det er en remote code execution-fejl i Bitbucket, som en autentificeret angriber kan udnytte uden brugerinteraktion. Fejlen påvirker de fleste udgivelser indtil version 8.14.0. Bitbucket-versioner 8.9.5, 8.10.5, 8.11.4, 8.12.2, 8.13.1, 8.14.0 og nyere adresserer denne sårbarhed.
Apple har udsendt sikkerhedsopdateringer for at rette tre nye 0-dags sårbarheder, der blev udnyttet i angreb rettet mod iPhone- og Mac-brugere.
Det skriver Bleeping Computer.
To af sårbarhederne findes i WebKit-browsermotoren (CVE-2023-41993) og sikkerhedsrammen (CVE-2023-41991). Fejlene gør det muligt for angribere at omgå signaturvalidering ved hjælp af ondsindede apps eller opnå mulighed for afvikling af vilkårlig kode via ondsindet udformede websider.
Små 80 pct. af offentligt vendte Juniper SRX-firewalls er stadig sårbare en måned efter, at Juniper har udsendt rettelser til Junos OS på SRX-firewalls og switche i EX-serien. Det skriver The Register og Bleeping Computer med henvisning til threat intelligence-platformen VulnCheck.
Der er fundet en kritisk sårbarhed i single sign-on (SSO)-implementeringen af Cisco BroadWorks Application Delivery Platform og Cisco BroadWorks Xtended Services Platform. Sårbarheden gør det muligt for en uautoriseret fjernangriber at forfalske de legitimationsoplysninger, der kræves for at få adgang til et sårbart system. Det skriver Security Week.
Sårbarheden har id’et CVE-2023-20238 og en score på 10 ud af 10.
Sårbarheden findes i følgende applikationer, hvis de er aktiveret: