Sikkerhedsforskere fra Horizon3 har udgivet proof-of-concept (PoC) til udnyttelse af en RCE-sårbarhed i MOVEit Transfer managed file transfer-løsningen (MFT), som er blevet misbrugt af Clop ransomware-gruppen i datatyveriangreb. Det skriver Bleeping Computer.
Fejlen, der har fået id’et CVE-2023-34362 og CVSS-scoren 9,8, er en SQL-injection sårbarhed, der gør det muligt for uautentificerede angribere at få adgang til ikke-patchede MOVEit-servere og afvikle vilkårlig kode udefra.
Microsoft har sendt opdateringer til håndtering af over 70 sårbarheder i forbindelse med den månedlige patch Tuesday. Opdateringerne retter ifølge Security Week og en række andre medier en ’massiv serie af softwareopdateringer’ Windows-operativsystem og softwarekomponenter.
Af de mest alvorlige sårbarheder findes seks kritiske, der kan udnyttes til afvikling af kode. Ifølge Microsoft er ingen af sårbarhederne blevet offentligt diskuteret eller udnyttet ’in-the-wild’.
Fortinet har udgivet nye firmwareopdateringer til Fortigate, der retter en kritisk RCE-sårbarhed i Fortigate SSL-VPN-enheder. Det skriver Bleeping Computer og Help Net Security.
Opdateringerne, dvs. sikkerhedsrettelserne blev udsendt fredag i FortiOS-firmwareversionerne 6.0.17, 6.2.15, 6.4.13, 7.0.12 og 7.2.5.
Fejlen gør ifølge et fransk cybersikkerhedsfirma Olympe Cyberdefense, som Bleeping Computer citerer, det muligt at ’blande sig via VPN, selv om MFA er aktiviteret’.
Det betyder i korte træk, at en ondsindet aktør kan få adgang til at afvikle kode udefra.
Der er opdaget en sårbarhed i Netgear RAX30 routere. Denne sårbarhed kan medføre at en ondsindet angriber kan udfører arbitrære kommandoer på systemet som bruger med 'root'-rettigheder. Det kan derfor kan åbne for en række andre angreb.
Sårbarheden har id'et CVE-2023-34285 og en CVSS-score på 8,8
Det anbefales at installere den nyeste firmware patch netgears sikkerhedsside.
Cisco har rettet en alvorlig sårbarhed i Cisco Secure Client, som kan udnyttes af lokale angribere til at eskalere privilegier til SYSTEM-kontoen. Det skriver Security Affairs.
Sårbarheden har id’et CVE-2023-20178 (CVSS Score 7.8) og er fundet i klientopdateringsfunktionen. Ved udnyttelse kan den give en autentificeret, lokal angriber med lave privilegier mulighed for at opnå rettighederne til SYSTEM.
En mere end 10 år gammel kritisk sårbarhed i Jetpack blev ’tvangspatchet’ på fem millioner WordPress-websteder.
Det skriver Security Week og Bleeping Computer.
Det er sket for at adressere en kritisk sårbarhed i et Wordpress-plugin, Jetpack. Jetpack tilbyder ironisk nok sikkerhedsfunktioner såsom malware-scanning, real-time backup og gendannelse, spam og beskyttelse mod brute-force mm.
Der er opdaget flere sårbarheder i Google Chrome, hvoraf den mest alvorlige kunne give mulighed for vilkårlig afvikling af kode i sammenhæng med den loggede bruger. Afhængigt af brugerens privilegier vil en angriber kunne installere programmer, se, ændre eller slette data eller oprette nye konti med fulde brugerrettigheder.
Der er fundet sårbarheder i Moxa-produkter, som en ondsindet aktør kan udnytte til at omgå autentificering og kompromittere en organisations systemer.
Der er tale om to sårbarheder med id’erne CVE-2023-33236 og CVE-2023-33235, der har CVSS-score på hhv. 9,8 og 7,2. De berørte systemer er MXsecurity series’ Software v1.0.
Sårbarhederne er blevet i fixet i seneste version. Derfor kan det med fordel patche MXsecurities series til den nyeste version (v1.0.1 eller højere).
Moxa tilbyder løsninger inden for industrielt netværk, computing og automation solutions.
Bedst som proof-of-concept er offentliggjort på ’gamle’ sårbarheder i Zyxel-produkter, har Zyxel udsendt nye softwareopdateringer for at rette to kritiske sikkerhedsfejl, der påvirker udvalgte firewall- og VPN-produkter. Udnyttelse af fejlene kan misbruges af fjernangribere til at opnå rettigheder til at afvikle kode. Det skriver The Hacker News.
Begge fejl, som har fået id’erne CVE-2023-33009 og CVE-2023-33010, er ’buffer overflow’-sårbarheder, der har fået scoren 9,8 ud af 10 på CVSS-skalaen.
Cisco advarer kunder om fire kritiske sårbarheder, der kan udnyttes fra 'remote'. Udnyttelse giver uautoriserede angribere mulighed for at afvikle kode med root-rettigheder på sårbare enheder. Der er allerede offentliggjort eksempler på, hvordan sårbarheden udnyttes, Sårbarheden påvirker flere Switche i 'Small Business'-serien.
En angriber kan udnytte sårbarhederne ved at sende specielt udformede forespørgsler til webgrænsefladen. Følgende enheder er sårbare:
