Der er fundet en sårbarhed i GilLab (CE & EE), der har få den sjældne karakter 10 ud af to mulige på CVSS-skalaen. Sårbarheden har id’et CVE-2023-2825.
De berørte produkter er GitLab Community Edition (CE) & Enterprise edition (EE) version 16.0.0. Udnyttelse af sårbarheden kan gøre det muligt for en angriber at udføre ’path traversal’ og få adgang til fortrolige data - uden autentificering vel at mærke.
Security Online skriver i forlængelse af udgivelsen af patchet, at der udgivet en proof-of-concept til udnyttelse.
Cisco har afsløret en 0-dagessårbarhed i virksomhedens Prime Collaboration Deployment (PCD)-software, der kan udnyttes til cross-site scripting-angreb. Det skriver Bleeping Computer. PCD er et serveradministrationsværktøj, der gør det muligt for administratorer at udføre migrerings- eller opgraderingsopgaver på servere.
Der er fundet en sårbarhed i SLP-protokollen, som kan anvendes til at starte massive Denial-of-Service (DoS) ’amplification’-angreb.
Det fremgår af Security Affairs og en række andre medier på baggrund af en blog fra Bitsight. Det er researchere fra selvsamme og Curesec, der har fundet sårbarheden, som typisk vil være interessant for cyberaktivister at kaste sig over. Sårbarheden påvirker over 54.000 SLP-instanser, der er offentligt eksponeret for internettet, inklusive VMWare ESXi Hypervisor.
Sårbarheden fået id’et CVE-2023-29552 og en CVSS-score på 8,3.
REDCap har udsendt en sikkerhedsopdatering fredag for at løse en række kritiske sårbarheder. REDCap er software, som bruges til Surveys og dataopsamling. Det bruges primært i sundhedssektoren.
Efter DKCERTs oplysninger er der tale om flere remote code execution-sårbarheder, som er mulige at udnytte uden indlogning. DKCERT er også blevet orienteret om, at alle versioner af REDCap før 13.4.9 (Standard Release) og 13.1.25 (Long-Term Release) er påvirket.
Google advarer om, at der er fundet en ny 0-dagssårbarhed i Chrome. Det skriver Security Week.
Sårbarheden har id’et CVE-2023-2136 og betegnes som et ’integer overflow issue’ i Skia. Google skriver i sin advisory, at man er bevidst om exploits af sårbarheden in-the-wild. CVE-2023-2136 er den anden 0-dags sårbarhed, der er rettet i Chrome i år, efter et ’type confusion issue’ i V8 JavaScript engine (CVE-2023-2033) blev rettet i forbindelse med en nødpatch i sidste uge.
Ukendte trusselsaktører udnytter lige nu en nyligt rettet sårbarhed et særligt plugin til Wordpress, der hedder Elementor Pro. Det skriver The Hacker News m.fl.
Trusselaktører er begyndt at udnytte en kritisk sårbarhed i en IBM file-exchange applikation i angreb, der installerer ransomware på servere.
Det skriver Arstechnica på baggrund af en blogpost fra sikkerhedsfirmaet Rapid7. Heri fremgår det, at detaljer om sårbarheden og en proof-of-concept har været tilgængelig siden februar, og der har været rapporter om 'adskillige' udnyttelser.
Hvis du anvender Netgears Orbi mesh trådløse system til at din wifi-forbindelse i private, er der grund til at læse med her. Det skriver ArsTechnica-mediet i en artikel og tilføjer: Truslen er alvorlig nok til at det berettiger til en manuel kontrol så hurtigt som muligt.
Drupal har udsendt en advisory til håndtering af en access bypass-sårbarhed, som påvirker en række versioner af Drupal. Dette fremgår af Drupals hjemmeside, som også er refereret af CISA.
Den anses for at være ’moderat kritisk’ og handler om at et evt. vellykket cross site scriptingangreb kan skabe indblik i en phpinfo-side. Informationerne her kan i givet fald anvendes til at eskalere angrebet, skriver Drupal i sin advisory.