Der er fundet to sårbarheder i plugins, der anvendes til Wordpress. Sårbarhederne kan udnyttes separat og i kombination. Den ene sårbarhed kan misbruges af en uautoriseret ondsindet aktør til at installere og aktivere vilkårlige plugins på et sårbart websted. Den anden sårbarhed kan desuden udnyttes til "remote code execution”.

Sårbarhederne har id’erne er registreret som hhv. CVE-2024-10542 (CVSS 9,8) og CVE-2024-10781 (CVSS 8,1).

De berørte plugins er Spam protection, Anti-Spam, FireWall fra CleanTalk versioner til og med 6.44

Der er fundet en alvorlig sårbarhed i 7-Zip. Sårbarheden gør det muligt for fjernangribere at afvikle ondsindet kode gennem specialfremstillede, pakkede arkiver.

Det skriver Cyber Security News og Kruse Industries.

Sårbarheden har id’et CVE-2024-11477 og en CVSS-score på 7,8.

Fejlen findes specifikt inden for Zstandard-dekompressionsimplementeringen, hvor forkert validering af brugerleverede data kan resultere i et såkaldt heltalsunderløb før skrivning til hukommelsen.

MITER Corporation har opdateret sin liste over de mest farlige softwaresårbarheder. Sådan kaldes listen, der afspejler de seneste tendenser i trusselslandskabet inden for cybersikkerhed.

Listen, der er omtalt i Security Week, Bleeping Computer og en række andre medier, indeholder de mest almindelige og mest såkaldt virkningsfulde sårbarheder, som anvendes af trusselsaktører i angreb for at overtage systemer, stjæle følsomme oplysninger og på anden måde genere.

Palo Alto Networks har nu bekræftet, at der er tale om en reel sårbarhed i PAN-OS, som der blev udsendt et varsel om den 11. november. Det er blevet meldt ud i en advisory den 18. november. Bekræftelsen kommer, efter at Palo Alto Networks aktivt har overvåget og arbejdet sammen med kunder for at identificere og yderligere minimere det dog meget lille antal PAN-OS-enheder med sårbarheder i administrationsgrænsefladen.

Sårbarheden har fået id-nummeret CVE-2024-0012 og en CVSS-score på 9,3. Det bekræftes i samme forbindelse, at sårbarheden udnyttes "in the wild".

VMWware (Broadcom) bekræfter nu, at en udnyttelse har fundet sted "in the wild" for to sårbarheder, som blev annonceret identificeret i september. 

Der er tale om sårbarhederne CVE-2024-38812 og CVE-2024-38813, der har fået CVSS-scores på hhv. 9,8 og 7,5.

De berørte systemer er:

VMware vCenter Server:

• Versioner fra 7,0 men før 7,0 U3s
• Versioner fra 8.0 men før 8.0 U3b

Der er allerede indrapporteret aktiv udnyttelse. Udnyttelsesmuligheden blev påvist på en kinesisk hackerkonference i juni i år.

Researchere hos Varonis har konstateret en sårbarhed i Postgres sprogudvidelse PL/Perl. Sårbarheden giver mulighed for at sende vilkårlige "environment"-variabler til PostgreSQL sessionsprocesser. Sårbarheden har id’et CVE-2024-10797 og en CVSS-score på 8,8. 

De sårbare produkter er versioner af PostgreSQL før 17.1, 16.5, 15.9, 14.14, 13.17 og 12.21.

​FBI, NSA og cybersikkerhedsmyndighederne i Five Eyes-alliancen, der består af efterretningstjenester i USA, Storbritannien, Canada, Australien og New Zealand har offentliggjort en liste over de 15 mest udnyttede sårbarheder sidste år.

Det fremgår i en fælles vejledning, som Bleeping Computer omtaler den 13. november. Heri opfordres organisationer over hele verden til ”øjeblikkeligt” at rette sikkerhedsfejlene og implementere patch management-systemer for at minimere deres netværks eksponering for potentielle angreb.

Citrix har frigivet patches, der bl.a. adresserer alvorlige sårbarheder i NetScaler. En af sårbarhederne er en fejl i "memory buffer" som kan føre til "memory overflow".

Sårbarheden har id’et CVE-2024-834 og en CVSS-score på 8,4.

De berørte versioner af NetScaler er følgende:

Palo Alto Networks er gjort opmærksom på en ”remote code execution”-sårbarhed gennem PAN-OS administrationsgrænsefladen.

Det fortæller Palo Alto Networks selv i en "Important Informational Bulletin".

Detaljerne er endnu ukendte. Palo Alto Networks overvåger aktivt for tegn på udnyttelse, og det hævdes, at sårbarheden eksisterer i administrationsgrænsefladen og skulle omhandle manglende inputvalidering.

Det berørte systemer skal være PAN-OS, hvortil der er rapporteret om aktiv udnyttelse, men påstanden er endnu ikke verificeret af Palo Alto Networks.

Der er konstateret en kritisk 10,0-sårbarhed i Cisco URWB.

Det skriver Help Net Security, der i sin omtale af sagen fortæller, at sårbarheden blev opdaget af en Cisco-medarbejder under en intern sikkerhedstest. Det betyder, at Cisco har kunnet sende en rettelse ud før der bliver gjort stor skade – hvilket der angiveligt heller ikke er sket, da Cisco ikke er bekendt med nogen offentlige udnyttelseskode eller ondsindet brug af sårbarheden.

Sårbarheden har id’et CVE-2024-20418 og en CVSS-score på 10,0 

De berørte systemer er