Broadcom har rettet en kritisk VMware vCenter Server sårbarhed, som ondsindede aktører kan udnytte til at afvikle kode fra "remote” på sårbare systemer.
Det skriver Security Week og en række andre medier på baggrund af en advisory fra Broadcom.
Broadcom har rettet en kritisk VMware vCenter Server sårbarhed, som ondsindede aktører kan udnytte til at afvikle kode fra "remote” på sårbare systemer.
Det skriver Security Week og en række andre medier på baggrund af en advisory fra Broadcom.
CISA har sat et advarselsmærkat på en end-of-life version af Ivantis cloud IT service management software. Det er formelt sket ved at sårbarheden er kommet i kataloget over kendte udnyttede sårbarheder. Det skriver Cyber Scoop.
Konkret er det Ivantis Cloud Service Appliance version 4.6 og tidligere, der er udsat for sårbarheden, der har id’et CVE-2024-8190 og en CVSS-score på 7,2. Der er tale om en OS command injection- sårbarhed, som giver en hacker med administratorrettigheder i softwaren mulighed for at fjernafvikle kode af enheden.
GitLab har netop frigivet opdateringer, som adresserer en "Pipeline Execution"-sårbarhed. En sårbarhed, der gør det muligt for en ondsindet aktør at udløse en pipeline - som en vilkårlig bruger under særlige omstændigheder kan udnytte.
De særlige omstændigheder er naturligvis ikke frigivet endnu, men der er tale om en sårbarhed, der kan udnyttes uden brugerinteraktion og i øvrigt heller ikke kræver administrative rettigheder. Derfor har sårbarheden fået den næsthøjeste score på 9,9 på CVSS-skalaen.
Sårbarheden har id’et CVE-2024-6678.
Der er fundet en række sårbarheder i Zyxel’s netværksenheder, hvoraf en er kritisk.
Det skriver Help Net Security.
Den kritiske sårbarhed kan gøre det muligt for uautoriserede angribere at afvikle OS-kommandoer på mange Zyxel access points (AP'er) og sikkerhedsroutere ved at sende en specielt konstrueret cookie til de sårbare enheder.