MITER Corporation har opdateret sin liste over de mest farlige softwaresårbarheder. Sådan kaldes listen, der afspejler de seneste tendenser i trusselslandskabet inden for cybersikkerhed.

Listen, der er omtalt i Security Week, Bleeping Computer og en række andre medier, indeholder de mest almindelige og mest såkaldt virkningsfulde sårbarheder, som anvendes af trusselsaktører i angreb for at overtage systemer, stjæle følsomme oplysninger og på anden måde genere.

Apple har sendt MacOS- og iOS-sikkerhedsopdateringer ud, der adresserer en række sårbarheder, der er under udnyttelse in-the-wild.

Det skriver Security Week, Bleeping Computer og en række andre medier på baggrund af en meddelelse fra Apple.

Sårbarhederne er fundet af altid årvågne TAG (Threat Analysis Group) fra Google og bliver pt. aktivt udnyttet på Intel-baserede macOS-systemer. Der er ingen nærmere detaljer eller IoC’ere, hvilket det heller ikke er sædvanen, at Apple er åbne omkring.

Palo Alto Networks har nu bekræftet, at der er tale om en reel sårbarhed i PAN-OS, som der blev udsendt et varsel om den 11. november. Det er blevet meldt ud i en advisory den 18. november. Bekræftelsen kommer, efter at Palo Alto Networks aktivt har overvåget og arbejdet sammen med kunder for at identificere og yderligere minimere det dog meget lille antal PAN-OS-enheder med sårbarheder i administrationsgrænsefladen.

Sårbarheden har fået id-nummeret CVE-2024-0012 og en CVSS-score på 9,3. Det bekræftes i samme forbindelse, at sårbarheden udnyttes "in the wild".

VMWware (Broadcom) bekræfter nu, at en udnyttelse har fundet sted "in the wild" for to sårbarheder, som blev annonceret identificeret i september. 

Der er tale om sårbarhederne CVE-2024-38812 og CVE-2024-38813, der har fået CVSS-scores på hhv. 9,8 og 7,5.

De berørte systemer er:

VMware vCenter Server:

• Versioner fra 7,0 men før 7,0 U3s
• Versioner fra 8.0 men før 8.0 U3b

Der er allerede indrapporteret aktiv udnyttelse. Udnyttelsesmuligheden blev påvist på en kinesisk hackerkonference i juni i år.

Researchere hos Varonis har konstateret en sårbarhed i Postgres sprogudvidelse PL/Perl. Sårbarheden giver mulighed for at sende vilkårlige "environment"-variabler til PostgreSQL sessionsprocesser. Sårbarheden har id’et CVE-2024-10797 og en CVSS-score på 8,8. 

De sårbare produkter er versioner af PostgreSQL før 17.1, 16.5, 15.9, 14.14, 13.17 og 12.21.

​FBI, NSA og cybersikkerhedsmyndighederne i Five Eyes-alliancen, der består af efterretningstjenester i USA, Storbritannien, Canada, Australien og New Zealand har offentliggjort en liste over de 15 mest udnyttede sårbarheder sidste år.

Det fremgår i en fælles vejledning, som Bleeping Computer omtaler den 13. november. Heri opfordres organisationer over hele verden til ”øjeblikkeligt” at rette sikkerhedsfejlene og implementere patch management-systemer for at minimere deres netværks eksponering for potentielle angreb.

Citrix har frigivet patches, der bl.a. adresserer alvorlige sårbarheder i NetScaler. En af sårbarhederne er en fejl i "memory buffer" som kan føre til "memory overflow".

Sårbarheden har id’et CVE-2024-834 og en CVSS-score på 8,4.

De berørte versioner af NetScaler er følgende:

Palo Alto Networks er gjort opmærksom på en ”remote code execution”-sårbarhed gennem PAN-OS administrationsgrænsefladen.

Det fortæller Palo Alto Networks selv i en "Important Informational Bulletin".

Detaljerne er endnu ukendte. Palo Alto Networks overvåger aktivt for tegn på udnyttelse, og det hævdes, at sårbarheden eksisterer i administrationsgrænsefladen og skulle omhandle manglende inputvalidering.

Det berørte systemer skal være PAN-OS, hvortil der er rapporteret om aktiv udnyttelse, men påstanden er endnu ikke verificeret af Palo Alto Networks.

Der er konstateret en kritisk 10,0-sårbarhed i Cisco URWB.

Det skriver Help Net Security, der i sin omtale af sagen fortæller, at sårbarheden blev opdaget af en Cisco-medarbejder under en intern sikkerhedstest. Det betyder, at Cisco har kunnet sende en rettelse ud før der bliver gjort stor skade – hvilket der angiveligt heller ikke er sket, da Cisco ikke er bekendt med nogen offentlige udnyttelseskode eller ondsindet brug af sårbarheden.

Sårbarheden har id’et CVE-2024-20418 og en CVSS-score på 10,0 

De berørte systemer er 

Der er fundet to sårbarheder i Aruba Networking Access Points som gør det muligt for en angriber at udføre uautoriseret ”command line injection”. 

Det skriver Bleeping Computer.

Det har fået HPE Hewlett Packard Enterprise til at udsende opdateringer til AOS-8 og AOS-10 software, hvilket adresserer de to sårbarheder.

Sårbarhederne har id’erne CVE-2024-42509 og CVE-2024-47460 med CVSS-score på hhv. 9,8 og 9,0.

De berørte systemer er