​FBI, NSA og cybersikkerhedsmyndighederne i Five Eyes-alliancen, der består af efterretningstjenester i USA, Storbritannien, Canada, Australien og New Zealand har offentliggjort en liste over de 15 mest udnyttede sårbarheder sidste år.

Det fremgår i en fælles vejledning, som Bleeping Computer omtaler den 13. november. Heri opfordres organisationer over hele verden til ”øjeblikkeligt” at rette sikkerhedsfejlene og implementere patch management-systemer for at minimere deres netværks eksponering for potentielle angreb.

Citrix har frigivet patches, der bl.a. adresserer alvorlige sårbarheder i NetScaler. En af sårbarhederne er en fejl i "memory buffer" som kan føre til "memory overflow".

Sårbarheden har id’et CVE-2024-834 og en CVSS-score på 8,4.

De berørte versioner af NetScaler er følgende:

Palo Alto Networks er gjort opmærksom på en ”remote code execution”-sårbarhed gennem PAN-OS administrationsgrænsefladen.

Det fortæller Palo Alto Networks selv i en "Important Informational Bulletin".

Detaljerne er endnu ukendte. Palo Alto Networks overvåger aktivt for tegn på udnyttelse, og det hævdes, at sårbarheden eksisterer i administrationsgrænsefladen og skulle omhandle manglende inputvalidering.

Det berørte systemer skal være PAN-OS, hvortil der er rapporteret om aktiv udnyttelse, men påstanden er endnu ikke verificeret af Palo Alto Networks.

Der er konstateret en kritisk 10,0-sårbarhed i Cisco URWB.

Det skriver Help Net Security, der i sin omtale af sagen fortæller, at sårbarheden blev opdaget af en Cisco-medarbejder under en intern sikkerhedstest. Det betyder, at Cisco har kunnet sende en rettelse ud før der bliver gjort stor skade – hvilket der angiveligt heller ikke er sket, da Cisco ikke er bekendt med nogen offentlige udnyttelseskode eller ondsindet brug af sårbarheden.

Sårbarheden har id’et CVE-2024-20418 og en CVSS-score på 10,0 

De berørte systemer er 

Der er fundet to sårbarheder i Aruba Networking Access Points som gør det muligt for en angriber at udføre uautoriseret ”command line injection”. 

Det skriver Bleeping Computer.

Det har fået HPE Hewlett Packard Enterprise til at udsende opdateringer til AOS-8 og AOS-10 software, hvilket adresserer de to sårbarheder.

Sårbarhederne har id’erne CVE-2024-42509 og CVE-2024-47460 med CVSS-score på hhv. 9,8 og 9,0.

De berørte systemer er 

Google advarer om, at en sikkerhedsfejl, der påvirker dets Android-operativsystem, er kommet under aktiv udnyttelse in-the-wild.

Sårbarheden har id’et CVE-2024-43093 og beskrives som en privilegie-eskaleringsfejl i Android Framework-komponenten. Udnyttelse kan resultere i uautoriseret adgang til "Android/data", "Android/obb" og "Android/sandbox" mapper og dets undermapper.

Det kommer næppe bag på de fleste, at desinformationen kører på fuldt tryk i forbindelse med det amerikanske præsidentvalg. Senest er der kommet oplysninger frem om, at russiske aktører har fremstillet en falsk video, der har vist haitianere stemme ulovligt flere gange i staten Georgia i forbindelse med valget.

Det skriver The Record med henvisning til udtalelser fra amerikanske embedsmænd fredag i sidste uge.

ServiceNow har rettet to sårbarheder, som kan gøre det muligt for ondsindede aktører at få uautoriseret fjernadgang, adgang til følsomme data og kompromittere platformens integritet.

Det skriver SecurityOnline.info

Apple har fundet en kritisk sårbarhed i Chrome-browseren, som nu er blevet adresseret af Google i den seneste opdatering. Det skriver Security Affairs.

Sårbarheden har id’et CVE-2024-10487. Den har ikke fået en score endnu, men får prædikatet ”critical”, hvilket normalt betyder et CVSS-tal på mellem 9 og 10.

Center for Cybersikkerhed har udsendt et varsel om 0-dagssårbarheden i FortiManager, som vi skrev om den 22. oktober. Anledningen til varslet er, at CFCS har observeret forsøg på udnyttelse af sårbarheden ”flere steder” i sensornetværket.  

Og dette giver så yderligere anledning til en anbefaling fra CFCS, om at man hurtigst muligt ”opdaterer sårbare instanser, samt undersøger disse for tegn på kompromittering.”