Cisco undersøger pt påstande om et brud, efter at en trusselsaktør begyndte at sælge angiveligt stjålne data på et hackingforum.

Det skriver BleepingComputer, der har fået opsnappet historien og fået den bekræftet af Cisco.

Således bekræfter en talsmand fra Cisco kendskabet til rapporter om, at en aktør hævder at have fået adgang til visse Cisco-relaterede filer, og at Cisco har iværksat en undersøgelse af påstanden.

Der er observeret sårbarhed under udnyttelse i Palo Alto Networks' Expedition-løsning. Sårbarheden kan gøre det muligt for angribere til at få adgang til følsomme data, fx. brugerlegitimationsoplysninger, som bl.a. kan bruges til at overtage administratorkonti.

Sårbarheden har id'et CVE-2024-5910 og en CVSS-score på 9,3. En rettelse blev frigivet i juli, men der advares altså nu om aktiv udnyttelse.

De berørte systemer er Palo Alto Firewalls - Expedition, versioner fra 1.2 og før 1.2.92

Ivanti har udsendt rettelser, der bl.a. adresserer tre sårbarheder der pt. er under aktiv udnyttelse.

Det skriver The Hacker News.

Det fremgår her, at der er tale om Ivantis Cloud Services Appliance (CSA), der er under aktivt angreb. Skyldnerne er tre nye sårbarheder, som - hvis de bliver kædet sammen med en lidt ældre sårbarhed - kan gøre det muligt for angribere at opnå ”initial access”, som kan anvendes til at eskalere angreb.

Sårbarhederne har id’erne CVE-2024-9379 (CVSS 6,5), CVE-2024-9380 (CVSS 7,2) og CVE-2024-9381 (CVSS 7,2).

Denne måneds Patch Tuesday kommer ikke en dag for tidligt. Snarere for sent.

Dette fordi der er konstateret flere sårbarheder, som allerede udnyttes aktivt. Den mest iøjenfaldende sårbarhed er en remote code execution (RCE), som udnyttes med en indlogget brugers rettigheder i Microsoft Management Console.

Cisco har patchet en kritisk sårbarhed i Nexus Dashboard Fabric Controller (NDFC), som har sin oprindelse i REST API og web-GUI delen af NDFC. Sårbarheden kan potentielt føre til, at en ondsindet aktør kan afvikle kommandoer på en sårbar enhed med administrative rettigheder.

Sårbarheden har id’et CVE-2024-20432 og en CVSS-score på 9,9.

Apple har udgivet iOS- og iPadOS-opdateringer for at rette to sikkerhedsfejl, hvoraf det ene kunne have gjort det muligt for en brugers adgangskoder at blive læst op af dens VoiceOver-hjælpeteknologi.

Det skriver The Hacker News.

Sårbarheden har id’et CVE-2024-44204 og en CVSS-score på 7,5. Den beskrives som et logisk problem i den nye adgangskode-app og betyder, at en brugers gemte adgangskoder kan læses højt af VoiceOver.

Problemet er ifølge Apple blevet løst med forbedret validering.

Fejlen påvirker iOS 18.0 og iPadOS 18.0

Progress Software har udgivet opdateringer, der adresserer seks sikkerhedsfejl i WhatsUp Gold. To af fejlene er kritiske.

Det skriver The Hacker News m.fl.

Fejlene har følgende id-numre og CVSS-scorer:

Der er fundet flere sårbarheder i CUPS - en forkortelse for Common UNIX Printing System - som er det mest udbredte udskrivningssystem på Linux-systemer.

Det skriver Bleeping Computer.

Sårbarhederne er knyttet til forskellige funktioner i CUPS og har id’erne som CVE-2024-47076 (libcupsfiltre), CVE-2024-47175 (libppd), CVE-2024-47176 (cups-browsed) og CVE-2024-47177 (cups-filtre).

Sårbarhedernes CVSS-scorer spænder fra 8,6 til 9,1.

HPE Aruba Networking har udsendt en meddelelse om, at der er fundet tre kritiske sårbarheder i deres Access Points og at sårbarhederne er håndteret med nye opdateringer. Det fremgår af en supportmeddelelse fra HPE.

Udnyttelse af sårbarhederne gør det muligt for en ikke-autentificeret angriber at afvikle kode fra ”remote”. Udnyttelse forudsætter netværksadgang til enheden.

Sårbarheden har id’erne CVE-2024-42505, CVE-2024-42506 og CVE-2024-42507. De har alle en CVSS-score på 9.8.

Berørte produkter er:

En sårbarhed, der påvirker Ivantis Virtual Traffic Manager-applikationsleveringscontroller, bliver udnyttet in-the-wild.

Sådan lyder den nedslående melding fra Ivanti, som Security Week refererer til i en nyhedsartikel i går. Også Dark Reading omtaler sagen.

Særligt nedslående er det, fordi det er den tredje fejl, som Ivanti-kunder har modtaget en sådan advarsel for inden for de seneste to uger.