Zyxel har udsendt en advarsel om, at trusselsaktører pt. udnytter en nyligt patchet ”command injection”-sårbarhed i deres firewalls. Advarslen kommer efter at sikkerhedsfirmaer har observeret en ransomware-gruppe, der har rettet sit søgeløs mod fejlen.
Det skriver Security Week.
Der er fundet en alvorlig sårbarhed i 7-Zip. Sårbarheden gør det muligt for fjernangribere at afvikle ondsindet kode gennem specialfremstillede, pakkede arkiver.
Det skriver Cyber Security News og Kruse Industries.
Sårbarheden har id’et CVE-2024-11477 og en CVSS-score på 7,8.
Fejlen findes specifikt inden for Zstandard-dekompressionsimplementeringen, hvor forkert validering af brugerleverede data kan resultere i et såkaldt heltalsunderløb før skrivning til hukommelsen.
MITER Corporation har opdateret sin liste over de mest farlige softwaresårbarheder. Sådan kaldes listen, der afspejler de seneste tendenser i trusselslandskabet inden for cybersikkerhed.
Listen, der er omtalt i Security Week, Bleeping Computer og en række andre medier, indeholder de mest almindelige og mest såkaldt virkningsfulde sårbarheder, som anvendes af trusselsaktører i angreb for at overtage systemer, stjæle følsomme oplysninger og på anden måde genere.
Apple har sendt MacOS- og iOS-sikkerhedsopdateringer ud, der adresserer en række sårbarheder, der er under udnyttelse in-the-wild.
Det skriver Security Week, Bleeping Computer og en række andre medier på baggrund af en meddelelse fra Apple.
Sårbarhederne er fundet af altid årvågne TAG (Threat Analysis Group) fra Google og bliver pt. aktivt udnyttet på Intel-baserede macOS-systemer. Der er ingen nærmere detaljer eller IoC’ere, hvilket det heller ikke er sædvanen, at Apple er åbne omkring.
Palo Alto Networks har nu bekræftet, at der er tale om en reel sårbarhed i PAN-OS, som der blev udsendt et varsel om den 11. november. Det er blevet meldt ud i en advisory den 18. november. Bekræftelsen kommer, efter at Palo Alto Networks aktivt har overvåget og arbejdet sammen med kunder for at identificere og yderligere minimere det dog meget lille antal PAN-OS-enheder med sårbarheder i administrationsgrænsefladen.
Sårbarheden har fået id-nummeret CVE-2024-0012 og en CVSS-score på 9,3. Det bekræftes i samme forbindelse, at sårbarheden udnyttes "in the wild".
VMWware (Broadcom) bekræfter nu, at en udnyttelse har fundet sted "in the wild" for to sårbarheder, som blev annonceret identificeret i september.
Der er tale om sårbarhederne CVE-2024-38812 og CVE-2024-38813, der har fået CVSS-scores på hhv. 9,8 og 7,5.
De berørte systemer er:
VMware vCenter Server:
Der er allerede indrapporteret aktiv udnyttelse. Udnyttelsesmuligheden blev påvist på en kinesisk hackerkonference i juni i år.
Researchere hos Varonis har konstateret en sårbarhed i Postgres sprogudvidelse PL/Perl. Sårbarheden giver mulighed for at sende vilkårlige "environment"-variabler til PostgreSQL sessionsprocesser. Sårbarheden har id’et CVE-2024-10797 og en CVSS-score på 8,8.
De sårbare produkter er versioner af PostgreSQL før 17.1, 16.5, 15.9, 14.14, 13.17 og 12.21.
FBI, NSA og cybersikkerhedsmyndighederne i Five Eyes-alliancen, der består af efterretningstjenester i USA, Storbritannien, Canada, Australien og New Zealand har offentliggjort en liste over de 15 mest udnyttede sårbarheder sidste år.
Det fremgår i en fælles vejledning, som Bleeping Computer omtaler den 13. november. Heri opfordres organisationer over hele verden til ”øjeblikkeligt” at rette sikkerhedsfejlene og implementere patch management-systemer for at minimere deres netværks eksponering for potentielle angreb.
Citrix har frigivet patches, der bl.a. adresserer alvorlige sårbarheder i NetScaler. En af sårbarhederne er en fejl i "memory buffer" som kan føre til "memory overflow".
Sårbarheden har id’et CVE-2024-834 og en CVSS-score på 8,4.
De berørte versioner af NetScaler er følgende:
Palo Alto Networks er gjort opmærksom på en ”remote code execution”-sårbarhed gennem PAN-OS administrationsgrænsefladen.
Det fortæller Palo Alto Networks selv i en "Important Informational Bulletin".
Detaljerne er endnu ukendte. Palo Alto Networks overvåger aktivt for tegn på udnyttelse, og det hævdes, at sårbarheden eksisterer i administrationsgrænsefladen og skulle omhandle manglende inputvalidering.
Det berørte systemer skal være PAN-OS, hvortil der er rapporteret om aktiv udnyttelse, men påstanden er endnu ikke verificeret af Palo Alto Networks.