Internet Systems Consortium (ISC) har konstateret sårbarheder, der påvirker flere versioner af ISC's Berkeley Internet Name Domain (BIND) 9. En ondsindet aktør kan udnytte en af disse sårbarheder til at forårsage en DoS tilstand.
Fortinet advarer om en ny kritisk ’remote code execution’-sårbarhed i FortiOS SSL VPN, som i øjeblikket potentielt bliver udnyttet til angreb på sårbare enheder.
Cisco har rettet adskillige sårbarheder i deres Expressway Serie, hvoraf to af dem er vurderet til at være kritiske.
Det skriver Bleeping Computer på baggrund af en advisory fra Cisco.
De kritiske sårbarheder har id’erne CVE-2024-20252 og CVE-2024-20254 og begge med en score på 9,6 på CVSS-skalaen. De udsætter sårbare enheder for angreb på tværs af websteder, dvs. Cross-Site Request Forgery,
Knap er Apples nyeste flagskibsprodukt - Augmented Reality og Virtual Reality-headsettet Apple Vision Pro - kommet i handlen, før der er udsendt en sikkerhedspatch, der retter en sårbarhed, som angribere angiveligt allerede har udnyttet.
Det skriver Tech Crunch.
Der er tale om en sårbarhed i WebKit-motoren, der blev håndteret i de øvrige produkter som iPhones, iPads, Macs og Apple TV i sidste uge. Nu er rettelsen også tilpasset Apple visionOS 1.0.2, som er den software, der kører på Vision Pro. Sårbarheden har id’et CVE-2024-23222 og en CVSS-score på 8,8.
Der er fundet flere sårbarheder i Junos OS SRX Series og EX Series, hvoraf en betegnes som alvorlig (’high’). Problemerne påvirker alle versioner af Junos OS på SRX-serien og EX-serien. Det fremgår af en ’out-of-circle’-bulletin på Junos supportportal.
Der er fundet en række sårbarheder i Jenkins og samt nogle af de plugins, der kan bruges med Jenkins.
Det skriver The Hacker News m.fl.
Den mest kritiske sårbarhed har id’et CVE-2024-23897 og en CVSS-score på 9.8. Den beskrives som en ’arbitrary file read’, som i realiteten gør det muligt for en angriber at afvikle kode fra ’remote’. I alt er der registreret 11 CVE’er, hvoraf seks er over scoren 7,1, dvs. de har betegnelsen alvorlige.
De berørte produkter er følgende:
Et ransomware-angreb i sidste uge mod den finske it-tjenesteudbyder Tietoevry har forstyrret svenske myndigheders og onlinebutikkers tjenester.
Det skriver Security Affairs.
Tietoevry (tidligere TietoEnator) er en stort finsk IT- og konsulentfirma, der leverer administrerede tjenester og cloud-hosting til myndigheder og virksomheder.
Mere end 600 IP-adresser er i gang med at iværksætte tusindvis af udnyttelsesforsøg mod forældede versioner af Atlassian Confluence Data Center og Server ifølge Shadowserver.
Det skriver The Register.
Det er tale om en kritisk fejl med scoren 10 ud af 10 mulige med id’et CVE-2023-22527. Det er en fejl, der gør det muligt for uautentificerede brugere at afvikle kode fra 'remote', dvs. RCE-angreb. Sårbarheden påvirker Confluence Data Center- og Server 8-versioner udgivet før 5. december 2023 og versioner op til 8.4.5.
Det er en kendt sag, at cyberkriminelle udnytter sårbarheder i organisationer. Det er også en kendt sag, at man skal holde sine systemer og enheder opdateret for at afværge den angrebsflade, som hedder udnyttelse af tekniske sårbarheder i systemer og produkter. Trods dette er der stadig historier om åbne, upatchede enheder, som kan findes ved udførelse af sårbarhedsscanninger.
Således også i denne omgang, hvor researchere fra sikkerhedsfirmaet Bishop Fox netop har fundet over 175.000 SonicWall firewalls sårbare overfor to CVE-numre og dermed offentligt udnyttelige.