Der er fundet en kritisk sårbarhed i Zabbix Front-End. Det skriver The Register.

Sårbarheden skyldes, at en brugerkonto uden administrative rettigheder på Zabbix-frontenden kan få adgang til det tilhørende API, og dermed udnytte sårbarheden.

Sårbarheden findes i CUser-klassen i addRelatedObjects-funktionen, som kaldes fra CUser.get-funktionen, der er tilgængelig for alle brugere, som har API-adgang.

Sårbarheden har id'et CVE-2024-42327 og en CVSS-score på 9,9.

De berørte systemer er følgede

VMware har igen været på banen med rettelser til fem sårbarheder i Aria Operations og VMware Cloud Foundation.

Det skriver Security Week. Sårbarhederne ligger i spændet fra 6,5 til 7,8 på CVSS-skalaen. Sårbarhederne er således ikke ’kritiske’, men alligevel advarer VMware om, at ondsindede hackere kan udvikle exploits, der kan anvendes til at hæve privilegier eller iværksætte scriptangreb på tværs af websteder.

Sårbarhederne findes i i cloud-IT-driftsplatformen og er følgende:

Der er fundet to sårbarheder i plugins, der anvendes til Wordpress. Sårbarhederne kan udnyttes separat og i kombination. Den ene sårbarhed kan misbruges af en uautoriseret ondsindet aktør til at installere og aktivere vilkårlige plugins på et sårbart websted. Den anden sårbarhed kan desuden udnyttes til "remote code execution”.

Sårbarhederne har id’erne er registreret som hhv. CVE-2024-10542 (CVSS 9,8) og CVE-2024-10781 (CVSS 8,1).

De berørte plugins er Spam protection, Anti-Spam, FireWall fra CleanTalk versioner til og med 6.44

Zyxel har udsendt en advarsel om, at trusselsaktører pt. udnytter en nyligt patchet ”command injection”-sårbarhed i deres firewalls. Advarslen kommer efter at sikkerhedsfirmaer har observeret en ransomware-gruppe, der har rettet sit søgeløs mod fejlen.

Det skriver Security Week.

Der er fundet en alvorlig sårbarhed i 7-Zip. Sårbarheden gør det muligt for fjernangribere at afvikle ondsindet kode gennem specialfremstillede, pakkede arkiver.

Det skriver Cyber Security News og Kruse Industries.

Sårbarheden har id’et CVE-2024-11477 og en CVSS-score på 7,8.

Fejlen findes specifikt inden for Zstandard-dekompressionsimplementeringen, hvor forkert validering af brugerleverede data kan resultere i et såkaldt heltalsunderløb før skrivning til hukommelsen.

MITER Corporation har opdateret sin liste over de mest farlige softwaresårbarheder. Sådan kaldes listen, der afspejler de seneste tendenser i trusselslandskabet inden for cybersikkerhed.

Listen, der er omtalt i Security Week, Bleeping Computer og en række andre medier, indeholder de mest almindelige og mest såkaldt virkningsfulde sårbarheder, som anvendes af trusselsaktører i angreb for at overtage systemer, stjæle følsomme oplysninger og på anden måde genere.

Apple har sendt MacOS- og iOS-sikkerhedsopdateringer ud, der adresserer en række sårbarheder, der er under udnyttelse in-the-wild.

Det skriver Security Week, Bleeping Computer og en række andre medier på baggrund af en meddelelse fra Apple.

Sårbarhederne er fundet af altid årvågne TAG (Threat Analysis Group) fra Google og bliver pt. aktivt udnyttet på Intel-baserede macOS-systemer. Der er ingen nærmere detaljer eller IoC’ere, hvilket det heller ikke er sædvanen, at Apple er åbne omkring.

Palo Alto Networks har nu bekræftet, at der er tale om en reel sårbarhed i PAN-OS, som der blev udsendt et varsel om den 11. november. Det er blevet meldt ud i en advisory den 18. november. Bekræftelsen kommer, efter at Palo Alto Networks aktivt har overvåget og arbejdet sammen med kunder for at identificere og yderligere minimere det dog meget lille antal PAN-OS-enheder med sårbarheder i administrationsgrænsefladen.

Sårbarheden har fået id-nummeret CVE-2024-0012 og en CVSS-score på 9,3. Det bekræftes i samme forbindelse, at sårbarheden udnyttes "in the wild".

VMWware (Broadcom) bekræfter nu, at en udnyttelse har fundet sted "in the wild" for to sårbarheder, som blev annonceret identificeret i september. 

Der er tale om sårbarhederne CVE-2024-38812 og CVE-2024-38813, der har fået CVSS-scores på hhv. 9,8 og 7,5.

De berørte systemer er:

VMware vCenter Server:

• Versioner fra 7,0 men før 7,0 U3s
• Versioner fra 8.0 men før 8.0 U3b

Der er allerede indrapporteret aktiv udnyttelse. Udnyttelsesmuligheden blev påvist på en kinesisk hackerkonference i juni i år.

Researchere hos Varonis har konstateret en sårbarhed i Postgres sprogudvidelse PL/Perl. Sårbarheden giver mulighed for at sende vilkårlige "environment"-variabler til PostgreSQL sessionsprocesser. Sårbarheden har id’et CVE-2024-10797 og en CVSS-score på 8,8. 

De sårbare produkter er versioner af PostgreSQL før 17.1, 16.5, 15.9, 14.14, 13.17 og 12.21.